|
|
(10 mellomliggende revisjoner av samme bruker vises ikke) |
Linje 1: |
Linje 1: |
| Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017. | | Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017. Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat. |
| | | |
| Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
| | Apple har laget en oppdatering som fikser sikkerhetshullet. Denne installeres på maskiner med versjon 10.13.x. Se mer informasjon om den på [https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208315] |
|
| |
| Her følger noen tips om hvordan sikre seg mot dette sikkerhetshullet frem til Apple kommer med en offisiell sikkerhetsoppdatering
| |
|
| |
| ==For private maskiner med Mac OS High Sierra:==
| |
|
| |
| # Åpne Spotlight (Cmd + Space)
| |
| # Søk og start «terminal.app»
| |
| # Skriv følgende i terminalvinduet:<br>
| |
|
| |
|
| $ sudo passwd root
| | Tidligere informasjon om en egen sikkerhetsoppdatering fra IT-avdelingen er dermed ikke lenger aktuell. |
|
| |
|
| Skriv først ditt eget passord, trykk enter.
| |
|
| |
| Skriv så inn et ønsket passord for brukeren «root».
| |
|
| |
| Det viktige her er at dette er et passord som ikke lar seg enkelt gjette av andre. Du vil sjeldent/aldri behøve dette passordet igjen.
| |
|
| |
| Vi har også laget en pakke som du kan laste ned og installere: [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no]
| |
|
| |
| Denne setter et tilfeldig passord for brukeren «root».
| |
|
| |
| ==For maskiner driftet av IT-avdelingen: ==
| |
|
| |
| Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk.
| |
|
| |
| Du kan verifisere om oppdateringen er kommet inn på følgende måte:
| |
|
| |
| # Åpne Spotlight (Cmd + Space)
| |
| # Søk og start «terminal.app»
| |
| # Skriv følgende i terminalvinduet:
| |
|
| |
|
| $ ls /var/db/receipts/com.github.block_root_account_login.plist
| | [[en:Security Loophole on Mac OS High Sierra]] |
| | |
| Dersom denne ikke gir feilmeldingen har fiksen kommet inn og du skal være sikret.
| |
|
| |
| Dersom du får feilmeldingen
| |
| ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory»
| |
| kan du gå til [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no], laste ned pakken og installere den på maskinen din.
| |
Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017. Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
Apple har laget en oppdatering som fikser sikkerhetshullet. Denne installeres på maskiner med versjon 10.13.x. Se mer informasjon om den på https://support.apple.com/en-us/HT208315
Tidligere informasjon om en egen sikkerhetsoppdatering fra IT-avdelingen er dermed ikke lenger aktuell.