Sikkerhetshull på Mac OS High Sierra: Forskjell mellom sideversjoner

Fra IThjelp
Ingen redigeringsforklaring
 
(2 mellomliggende revisjoner av samme bruker vises ikke)
Linje 1: Linje 1:
Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017.
Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017. Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
   
   
Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
Apple har laget en oppdatering som fikser sikkerhetshullet. Denne installeres på maskiner med versjon 10.13.x. Se mer informasjon om den [https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208315]
Her følger noen tips om hvordan sikre seg mot dette sikkerhetshullet.
 
==For alle maskiner med Mac OS High Sierra 10.13.1==
 
Apple har laget en oppdatering som fikser sikkerhetshullet. Denne kan bare brukes på maskiner med versjon 10.13.1.  
 
Last ned og installer den fra [https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208315]
 
==For private maskiner med Mac OS High Sierra 10.13.0:==
# Åpne Spotlight (Cmd + Space)
# Søk og start «terminal.app»
# Skriv følgende i terminalvinduet:<br>
 
$ sudo passwd root
 
Skriv først ditt eget passord, trykk enter.
Skriv så inn et ønsket passord for brukeren «root».
Det viktige her er at dette er et passord som ikke lar seg enkelt gjette av andre. Du vil sjeldent/aldri behøve dette passordet igjen.
Vi har også laget en pakke som du kan laste ned og installere: [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no]
Denne setter et tilfeldig passord for brukeren «root».
==For maskiner driftet av IT-avdelingen med Mac OS High Sierra 10.13.0: ==
Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk.
Du kan verifisere om sikkerhetsoppdateringen er kommet inn på følgende måte:
# Åpne Spotlight (Cmd + Space)
# Søk og start «terminal.app»
# Skriv følgende i terminalvinduet:
 
$ ls /var/db/receipts/com.github.block_root_account_login.plist
 
Dersom denne ikke gir feilmeldingen har sikkerhetsoppdateringen kommet inn og maskinen skal være sikret.
Dersom du får feilmeldingen
ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory
kan du gå til [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no], laste ned pakken og installere den på maskinen din.
 
==For alle maskiner med Mac OS High Sierra 10.13.0==
 
Dersom du har aktivert skjermdeling/screen sharing bør dette slås av.
 
(Dette fordi at det ikke kun er root-kontoen som kan aksesseres uten passord, men alle systemkontoer. Det er riktignok root som er den desidert verste, men man ønsker ikke fjernpålogging fra andre kontoer heller.)
 
Slå av skjermdeling slik med kommandoer i terminalvinduet:
$ sudo cd /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources
$ sudo ./kickstart -deactivate -configure -access -off
 
Eller i det grafiske brukergrensesnittet:


Gå til "Systemvalg" -> "Deling" -> ta vekk avkrysning på  "Ekstern administrering / Skjermdeling"
Tidligere informasjon om en egen sikkerhetsoppdatering fra IT-avdelingen er dermed ikke lenger aktuell.


[[fil:High_sierra_skjermdeling_av.jpg|600px]]


[[en:Security Loophole on Mac OS High Sierra]]
[[en:Security Loophole on Mac OS High Sierra]]

Siste sideversjon per 1. des. 2017 kl. 13:35

Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017. Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.

Apple har laget en oppdatering som fikser sikkerhetshullet. Denne installeres på maskiner med versjon 10.13.x. Se mer informasjon om den på https://support.apple.com/en-us/HT208315

Tidligere informasjon om en egen sikkerhetsoppdatering fra IT-avdelingen er dermed ikke lenger aktuell.