Bagaimana cara memastikan bahwa bug akun root macOS sepenuhnya diperbaiki pada mesin saya?


2

Ada sejumlah besar kebingungan di sekitar Pembaruan Keamanan 2017-001, terutama karena rumor perbaikan yang dikembalikan ketika menjalankan macOS versi 10.13.1.

Saya mencari cara untuk sepenuhnya memastikan bahwa Mac saya terlindungi. Dalam pertanyaan ini saya akan menjelaskan langkah-langkah yang saya ikuti untuk memastikan perangkat saya aman, dan perhatikan informasi yang bertentangan yang saya temukan yang menunjuk ke jawaban yang tidak tepat.


Melihat akhir halaman dukungan Apple terkait dengan pembaruan ini, saya melihat:

[Jika] Anda melihat MRTConfigData 1.27 dalam daftar Instalasi di bawah Software di System Report, Mac Anda juga dilindungi.

Di bawah Software in System Report, versi terbaru yang saya lihat dari MRTConfigData adalah 1.26 tanggal 1 Desember 2017.


Bagian kedua dari paragraf ini juga mencatat:

  1. Buka aplikasi Terminal, yang ada di folder Utilities di folder Applications Anda.
  2. Ketik what /usr/libexec/opendirectoryddan tekan Return.
  3. Jika Pembaruan Keamanan 2017-001 berhasil diinstal, Anda akan melihat salah satu nomor versi proyek ini:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Menjalankan perintah di atas dengan benar mencantumkan PROJECT:opendirectoryd-483.20.7pada mesin saya, yang ditunjukkan oleh Apple sebagai versi yang benar.


Jika saya mencoba mereproduksi bug asli dengan mengunjungi Preferences > Users & Groups, lalu mengklik ikon kunci dan mencoba masuk sebagai root menggunakan kata sandi kosong beberapa kali, dialog login tidak membiarkan saya masuk.

Fakta bahwa saya tidak akan diizinkan masuk sebagai root tidak peduli berapa kali saya mencoba memberi saya indikasi bahwa masalah tersebut memang dapat diselesaikan, tetapi saya masih menerima informasi yang bertentangan tentang hal ini dari sistem saya.

login sebagai root


Di Direktori Utilitas, ketika saya membuka menu Edit, saya melihat opsi Enable Root User. Ini memberitahu saya bahwa pengguna root saat ini dinonaktifkan, yang sejauh yang saya tahu adalah salah satu syarat untuk memicu bug: rootakun akan diaktifkan setelah Anda mencoba untuk masuk sekali, dan kemudian bekerja tanpa kata sandi.

Edit menu di Direktori Utilitas


Terakhir, yang paling mencurigakan adalah bahwa di Direktori Utilitas, ketika saya mencari root Directory Editor, akun pengguna root terdaftar dengan kata sandi *. Kecuali merupakan pengganti kata sandi apa pun, ini terlihat mencurigakan mirip dengan kata sandi satu karakter (atau bahkan kosong). Saya bingung apakah ini berarti kata sandi untuk akun ini disetel sama sekali.

kata sandi root


Bagaimana saya dapat secara meyakinkan menentukan apakah masalah akun root diselesaikan sepenuhnya di komputer saya?

Jawaban:


1

Anda tidak bisa pada titik ini. Patch keamanan hanya berjalan sekali dan Apple belum merilis installer titik penuh baru yang menjamin Anda ditambal.

Yang dapat Anda lakukan adalah mengatur kata sandi root aman dan mengawasi upaya masuk dan berhasil serta menonaktifkan berbagi sampai Apple merilis rilis poin OS penuh tanpa perlu patch Keamanan untuk ditempatkan di atas satu atau lebih rilis poin penuh yang belum ditambal.

Jawaban saya di sini adalah:

Jika Anda tidak dapat menginstal tambalan resmi atau tidak ingin percaya bahwa itu berhasil, maka

Anda tidak ingin menonaktifkan pengguna root hanya di Sierra Tinggi.

Untuk mengamankan Mac Anda, aktifkan root dengan kata sandi aman yang panjang.

Kami tidak mengubah ini di tempat kerja sampai rilis poin penuh berikutnya keluar untuk macOS yang kemungkinan akan 10.13.2

Saya beralasan karena ini adalah kondisi balapan dan Apple mendorong tambalan dengan sangat cepat - kami cukup yakin tambalan itu solid, tetapi bagaimana jika Anda mendapatkan tambalan tersebut sebelum ditingkatkan ke 10.13.1 dan sekarang perlu tambalan itu untuk kedua kalinya atau apa jika installer tidak benar-benar melakukan pekerjaannya. Kemungkinan kecil terjadi, tetapi hanya Anda yang tahu seberapa buruk pelanggaran di komputer Anda dengan seseorang yang memiliki kontrol penuh.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.