Bug yang berpotensi serius telah ditemukan oleh pengembang Lemi Orhan Ergin yang memungkinkan siapa saja untuk mendapatkan akses root ke mesin Anda dengan mencoba masuk dengan nama pengguna "root" dan membiarkan kata sandi kosong. Kerentanan dapat dengan mudah direplikasi, tetapi untungnya, ada solusi sederhana untuk memperbaiki masalah pada Mac Anda hingga Apple merilis patch..
Anda dapat mencoba mereplikasi masalah itu sendiri:
- Buka Preferensi Sistem.
- Memilih Pengguna & Grup di sudut kiri bawah.
- Klik tautan di sudut kiri bawah.
- Di kotak login, ketik "root" sebagai nama pengguna.
- Gerakkan mouse ke bidang Kata Sandi, klik di sana, tetapi biarkan kosong.
- Sekarang klik buka kunci.
Sekarang ini seharusnya memungkinkan Anda mengakses akun admin, bahkan kemampuan untuk memperbarui kata sandi.
Ergin melaporkan masalah ini di Twitter, dan menerima balasan cepat dari Dukungan Apple.
Mari kita lihat lebih dekat apa yang terjadi bersama. Kirimi kami DM yang menyertakan model Mac Anda bersama dengan versi macOS Anda. Kami akan bertemu dengan Anda di sana. https://t.co/GDrqU22YpT
- Dukungan Apple (@AppleSupport) 28 November 2017
Bug saat ini dalam versi publik terbaru dari macOS High Sierra, 10.13.1 dan juga macOS 10.13.2 beta. Mempertimbangkan keseriusan bug ini, Apple tidak diragukan lagi akan merilis perbaikan secepat mungkin.
Sampai saat itu, ada solusi yang dapat Anda aktifkan jika Anda ingin memastikan Mac Anda terkunci.
Untuk melindungi diri Anda sendiri, cukup aktifkan akun root dengan kata sandi. Anda dapat memeriksa dokumen dukungan Apple tentang cara melakukannya, tetapi kami telah menyalin instruksi di sini untuk singkatnya.
Aktifkan pengguna Root
- Dari menu Apple (), pilih System Preferences, lalu klik Users & Groups
- Klik pada di sudut kiri bawah, lalu masukkan kredensial admin Anda
- Klik Opsi Masuk di sebelah kiri
- Lalu pilih "Gabung", lalu pilih Open Directory Utility
- Klik tautan yang muncul, lalu masukkan kredensial administrator Anda
- Di bilah menu Utilitas Direktori, klik Edit, lalu Aktifkan Pengguna Root, lalu pilih kata sandi untuk pengguna root
Apple mengatakan kepada pers bahwa perbaikan sedang dilakukan.
Apakah Anda dapat meniru bug ini di komputer Anda? Beri tahu kami di komentar.