چگونه دسترسی غیر مجاز به root را در مک او اس های سیرا غیر فعال کنیم؟

همان طور که اطلاع یافتید، آسیب پذیری جدید و خطرناک سیستم عامل macOS اپل به تازگی کشف شده و سطح دسترسی ادمین را به راحتی برای نفوذگران فراهم می سازد. اپل اعلام کرده در حال رفع این مشکل است اما در عین حال، روشی را برای رفع موقت آن ارائه کرده که در ادامه به توضیح آن می پردازیم.

طبق اعلام رسمی اپل برای فعال کردن کاربر ریشه (Root User) و تخصیص رمز عبور به آن، باید مراحل زیر را دنبال کنید:

1- از منوی اپل به قسمت تنظیمات سیستم (System Preferences) رفته و سپس گزینه «کاربران و گروه ها» (Users & Groups) (یا Accounts) را انتخاب کنید.

2- روی آیکن قفل کلیک کرده و نام و رمز عبوری را برای ادمین سیستم انتخاب کنید.

3- روی Login Options کلیک کنید.

4- دکمه Join (یا Edit) را بفشارید.

5- روی گزینه Open Directory Utility کلیک کنید.

6- آیکن قفل را در پنجره Directory Utility فشرده و سپس نام و رمز عبور ادمین را وارد نمایید.

7- از نوار منو در Directory Utility گزینه Edit و سپس Enable Root User را انتخاب کنید، سپس رمز عبور دلخواه خود را برای کاربر ریشه وارد کرده یا اینکه از همین قسمت Edit با انتخاب Disable Root User آن را غیر فعال نمایید.

البته اگر قبلاً کاربر ریشه در مک او اس فعال شده باشد، مراحل کار کمی تغییر می کند، بدین صورت که پس از مرحله ششم و وارد کردن نام و رمز عبور ادمین در Directory Utility باید بدین صورت عمل کنید:

7- از منوی Directory Utility گزینه Edit و سپس Change Root Password را انتخاب کنید.

8- در پنجره باز شده رمز عبور ریشه را وارد نمایید.

با دنبال کردن مراحل فوق می توانید موقتاً دسترسی به ریشه بدون نیاز به رمز عبور در سیستم عامل مک او اس های سیرا را غیر فعال نمایید و سپس منتظر باشید تا اپل بسته نرم افزاری را برای رفع این نقص امنیتی منتشر نماید.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟