|
|
| Linje 3: |
Linje 3: |
| Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat. | | Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat. |
| | | |
| Her følger noen tips om hvordan sikre seg mot dette sikkerhetshullet.
| | Apple har seinere laget en oppdatering som fikser sikkerhetshullet. Denne installeres på maskiner med versjon 10.13.x. |
| | |
| ==For alle maskiner med Mac OS High Sierra 10.13.1==
| |
| | |
| Apple har laget en oppdatering som fikser sikkerhetshullet. Denne installeres bare på maskiner med versjon 10.13.1. | |
|
| |
|
| Se mer informasjon om den på [https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208315] | | Se mer informasjon om den på [https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208315] |
|
| |
|
| ==For private maskiner med Mac OS High Sierra 10.13.0:==
| | Tidligere informasjon om en egen sikkerhetsoppdatering fra IT-avdelingen er dermed ikke lenger aktuell. |
|
| |
| # Åpne Spotlight (Cmd + Space)
| |
| # Søk og start «terminal.app»
| |
| # Skriv følgende i terminalvinduet:<br>
| |
| | |
| $ sudo passwd root
| |
| | |
| Skriv først ditt eget passord, trykk enter.
| |
|
| |
| Skriv så inn et ønsket passord for brukeren «root».
| |
|
| |
| Det viktige her er at dette er et passord som ikke lar seg enkelt gjette av andre. Du vil sjeldent/aldri behøve dette passordet igjen.
| |
|
| |
| Vi har også laget en pakke som du kan laste ned og installere: [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no]
| |
|
| |
| Denne setter et tilfeldig passord for brukeren «root».
| |
|
| |
| ==For maskiner driftet av IT-avdelingen med Mac OS High Sierra 10.13.0: ==
| |
|
| |
| Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk.
| |
|
| |
| Du kan verifisere om sikkerhetsoppdateringen er kommet inn på følgende måte:
| |
|
| |
| # Åpne Spotlight (Cmd + Space)
| |
| # Søk og start «terminal.app»
| |
| # Skriv følgende i terminalvinduet:
| |
| | |
| $ ls /var/db/receipts/com.github.block_root_account_login.plist
| |
| | |
| Dersom denne ikke gir feilmeldingen har sikkerhetsoppdateringen kommet inn og maskinen skal være sikret.
| |
|
| |
| Dersom du får feilmeldingen
| |
| ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory
| |
| kan du gå til [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no], laste ned pakken og installere den på maskinen din.
| |
| | |
| ==For alle maskiner med Mac OS High Sierra 10.13.0==
| |
| | |
| Dersom du har aktivert skjermdeling/screen sharing bør dette slås av.
| |
| | |
| (Dette fordi at det ikke kun er root-kontoen som kan aksesseres uten passord, men alle systemkontoer. Det er riktignok root som er den desidert verste, men man ønsker ikke fjernpålogging fra andre kontoer heller.)
| |
| | |
| Slå av skjermdeling slik med kommandoer i terminalvinduet:
| |
| $ sudo cd /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources
| |
| $ sudo ./kickstart -deactivate -configure -access -off
| |
| | |
| Eller i det grafiske brukergrensesnittet:
| |
| | |
| Gå til "Systemvalg" -> "Deling" -> ta vekk avkrysning på "Ekstern administrering / Skjermdeling"
| |
|
| |
|
| [[fil:High_sierra_skjermdeling_av.jpg|600px]]
| |
|
| |
|
| [[en:Security Loophole on Mac OS High Sierra]] | | [[en:Security Loophole on Mac OS High Sierra]] |
Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017.
Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
Apple har seinere laget en oppdatering som fikser sikkerhetshullet. Denne installeres på maskiner med versjon 10.13.x.
Se mer informasjon om den på https://support.apple.com/en-us/HT208315
Tidligere informasjon om en egen sikkerhetsoppdatering fra IT-avdelingen er dermed ikke lenger aktuell.
