Как мне убедиться, что ошибка учетной записи root в macOS полностью исправлена ​​на моей машине?

2

Вокруг было много путаницы Обновление безопасности 2017-001, особенно из-за слухов об исправлении, возвращаемом при работе macOS версии 10.13.1.

Я ищу способ быть полностью уверенным, что мой Mac защищен. В этом вопросе я подробно опишу шаги, которые я предпринял, чтобы убедиться, что мое устройство защищено, и запомню обнаруженную противоречивую информацию, которая указывает на отсутствие точного ответа.


Глядя в конце Страница поддержки Apple, связанная с этим обновлением, Я вижу:

[Если] вы видите MRTConfigData 1.27 в списке Установок под   Программное обеспечение в системном отчете, ваш Mac также защищен.

В разделе «Программное обеспечение в системном отчете» последняя версия MRTConfigData, которую я вижу, - это 1.26 от 1 декабря 2017 года.


Вторая часть этого параграфа также отмечает:

  1. Откройте приложение «Терминал», которое находится в папке «Утилиты» в папке «Приложения».
  2. Тип what /usr/libexec/opendirectoryd и нажмите Return.
  3. Если обновление для системы безопасности 2017-001 было успешно установлено, вы увидите один из следующих номеров версий проекта:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Выполнение вышеуказанной команды правильно списки PROJECT:opendirectoryd-483.20.7 на моей машине, которая указана Apple, как правильная версия.


Если я попытаюсь воспроизвести исходную ошибку, перейдя в Preferences > Users & Groups, затем щелкнув значок замка и несколько раз попытавшись войти в систему как пользователь root, используя пустой пароль, диалоговое окно входа не позволяет мне пройти.

Тот факт, что мне не позволят войти в систему как пользователь root, независимо от того, сколько раз я пытаюсь это сделать, дает мне понять, что проблема действительно может быть решена, но я все еще получаю противоречивую информацию об этом из моей системы.

login as root


В утилите каталогов, когда я открываю меню «Правка», я вижу опцию Enable Root User, Это говорит мне, что пользователь root в настоящее время отключен, что, насколько я знаю, является одним из условий для запуска ошибки: root учетная запись включается, как только вы пытаетесь войти с ней один раз, а затем работает без пароля.

Edit menu in Directory Utility


И, наконец, самое подозрительное, что в утилите каталогов, когда я ищу Directory Editor, учетная запись пользователя root указана с паролем *, Если это не заполнитель для какого-либо пароля, он выглядит подозрительно похожим на односимвольный (или даже пустой) пароль. Я запутался, означает ли это, что пароль для этой учетной записи установлен вообще.

root password


Как я могу окончательно определить, полностью ли решена проблема с учетной записью root на моем компьютере?

Gabriele Cirulli
источник

Ответы:

1

Вы не можете в этот момент. Это исправление безопасности запускается только один раз, и Apple не выпустила новый полный установщик, который гарантирует, что вы исправлены.

Что вы можете сделать, это установить безопасный пароль root и следить за попытками входа в систему и успехами, а также отключать общий доступ, пока Apple не выпустит полную версию операционной системы без необходимости установки исправления безопасности поверх одного или нескольких не исправленных полных версий.

Мой ответ здесь стоит:

Если вы не можете установить официальный патч или не хотите верить, что это сработало, тогда

Вы не хотите отключать пользователя root только на High Sierra.

Чтобы обезопасить свой Mac, включите root с длинным безопасным паролем.

Мы не будем менять это на работе, пока не выйдет следующая полная версия для macOS, которая, вероятно, будет 10.13.2

Я полагаю, что, поскольку это было гоночное состояние, и Apple выпустила патч так быстро - мы почти уверены, что он исправен, но что если вы получили патч до обновления до 10.13.1, а теперь ему нужен этот патч во второй раз или что? если установщик действительно не сделал свою работу. Случаи низкой вероятности тоже бывают, но только вы знаете, насколько серьезным будет нарушение на вашем компьютере, если кто-то полностью контролирует ситуацию.

bmike
источник