|
|
Line 1: |
Line 1: |
| Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017.
| | a serious security loophole in Mac OS High Sierra (10.13.x) was announced on November 28., 2017. This potentially affects many UiB users' work and home computers. |
|
| |
| Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
| |
|
| |
| Her følger noen tips om hvordan sikre seg mot dette sikkerhetshullet frem til Apple kommer med en offisiell sikkerhetsoppdatering
| |
|
| |
| ==For private maskiner med Mac OS High Sierra:==
| |
|
| |
| # Åpne Spotlight (Cmd + Space)
| |
| # Søk og start «terminal.app»
| |
| # Skriv følgende i terminalvinduet:<br>
| |
|
| |
|
| $ sudo passwd root
| | Apple has since released a security update fixing the loophole. This update is installed on Macs with version 10.13.x. See more information about it on [https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208315]. |
|
| |
|
| Skriv først ditt eget passord, trykk enter.
| | Previously given information about a security update from the IT division is no longer valid. |
|
| |
| Skriv så inn et ønsket passord for brukeren «root».
| |
|
| |
| Det viktige her er at dette er et passord som ikke lar seg enkelt gjette av andre. Du vil sjeldent/aldri behøve dette passordet igjen.
| |
|
| |
| Vi har også laget en pakke som du kan laste ned og installere: [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no]
| |
|
| |
| Denne setter et tilfeldig passord for brukeren «root».
| |
|
| |
| ==For maskiner driftet av IT-avdelingen: ==
| |
|
| |
| Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk.
| |
|
| |
| Du kan verifisere om sikkerhetsoppdateringen er kommet inn på følgende måte:
| |
|
| |
| # Åpne Spotlight (Cmd + Space)
| |
| # Søk og start «terminal.app»
| |
| # Skriv følgende i terminalvinduet:
| |
| | |
| $ ls /var/db/receipts/com.github.block_root_account_login.plist
| |
| | |
| Dersom denne ikke gir feilmeldingen har sikkerhetsoppdateringen kommet inn og maskinen skal være sikret.
| |
|
| |
| Dersom du får feilmeldingen
| |
| ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory
| |
| kan du gå til [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no], laste ned pakken og installere den på maskinen din.
| |
| | |
| ==For alle maskiner==
| |
| | |
| Dersom du har aktivert skjermdeling/screen sharing bør dette slås av.
| |
| | |
| (Dette fordi at det ikke kun er root-kontoen som kan aksesseres uten passord, men alle systemkontoer. Det er riktignok root som er den desidert verste, men man ønsker ikke fjernpålogging fra andre kontoer heller.)
| |
| | |
| Slå av skjermdeling slik med kommandoer i terminalvinduet:
| |
| $ sudo cd /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources
| |
| $ sudo ./kickstart -deactivate -configure -access -off
| |
| | |
| Eller i det grafiske brukergrensesnittet:
| |
| | |
| Gå til "Systemvalg" -> "Deling" -> ta vekk avkrysning på "Ekstern administrering / Skjermdeling"
| |
| | |
| [[fil:High_sierra_skjermdeling_av.jpg|600px]]
| |
|
| |
|
| [[no:Sikkerhetshull på Mac OS High Sierra]] | | [[no:Sikkerhetshull på Mac OS High Sierra]] |