Bahaya! Ada Celah Akses Root User Tanpa Password di macOS High Sierra

Kamu pengguna Mac yang sudah update ke macOS High Sierra terbaru? Kamu wajib waspada, alasannya yakni baru-baru ini ditemukan celah kanal root user yang dapat diakses tanpa password.

Sekedar informasi, root user di Mac ini memungkinkan pengguna untuk dapat mengakses bermacam-macam pengaturan dan warta sensitif. Secara default user root ini tidaklah aktif, dan untuk mengaktifkannya kau perlu login dulu ke akun administrator, kemudian mengaktifkan root user. Tetapi di celah keamanan macOS High Sierra terbaru ini, siapapun dapat masuk ke root user macOS tanpa perlu memasukkan password apapun.

Baca Juga:

• Bug macOS High Sierra Curi Data Keychain
• Cara Upgrade Mac ke macOS High Sierra
• Haruskah Upgrade ke MacOS High Sierra? Baca Ini Dulu!

Kamu dapat coba sendiri celah keamanan ini dengan langkah-langkah gampang di bawah ini:

1. Buka System Preferences kemudian pilih Users & Groups.
2. Buka kunci dengan cara klik gembok di bawah pengaturan.
3. Langsung saja masukkan “root” di bab User Name
4. Klik mouse ke kolom password sampai kursor aktif, sesudah itu tekan Unlock.
5. Jika masih gagal, coba lakukan beberapa kali sampai berhasil masuk sebagai root user di Mac.

Ketika saya coba, hanya butuh 2x percobaan saja dan saya berhasil masuk ke root macOS tanpa memakai password apapun. Bahkan selanjutnya saya dapat pribadi masuk tanpa bersusah-payah hanya dengan 1x percobaan saja. Bug menyerupai ini tentunya sangat berbahaya, alasannya yakni siapapun dapat mendapat kanal root dan mengotak-atik sistem Mac kau secara diam-diam.

MacPoin berharap Apple segera merilis update gres untuk menambal celah keamanan berbahaya di macOS High Sierra ini. Tetapi sambil menunggu patch keamanan yang dikala ini tengah dikerjakan oleh Apple, MacPoin akan segera merilis tutorial untuk mengatasinya. Stay tuned.

Sumber: https://macpoin.com/

Share this post