Sikkerhetshull på Mac OS High Sierra: Forskjell mellom sideversjoner
mIngen redigeringsforklaring |
Ingen redigeringsforklaring |
||
Linje 27: | Linje 27: | ||
Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk. | Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk. | ||
Du kan verifisere om | Du kan verifisere om sikkerhetsoppdateringen er kommet inn på følgende måte: | ||
# Åpne Spotlight (Cmd + Space) | # Åpne Spotlight (Cmd + Space) | ||
Linje 35: | Linje 35: | ||
$ ls /var/db/receipts/com.github.block_root_account_login.plist | $ ls /var/db/receipts/com.github.block_root_account_login.plist | ||
Dersom denne ikke gir feilmeldingen har | Dersom denne ikke gir feilmeldingen har sikkerhetsoppdateringen kommet inn og maskinen skal være sikret. | ||
Dersom du får feilmeldingen | Dersom du får feilmeldingen | ||
ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory | ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory | ||
kan du gå til [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no], laste ned pakken og installere den på maskinen din. | kan du gå til [https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no], laste ned pakken og installere den på maskinen din. |
Sideversjonen fra 29. nov. 2017 kl. 14:06
Et alvorlig sikkerhetshull i Mac OS High Sierra (10.13.x) ble kjent kvelden 28. november 2017.
Dette kan potensielt påvirke mange UiB-brukere både på jobb og privat.
Her følger noen tips om hvordan sikre seg mot dette sikkerhetshullet frem til Apple kommer med en offisiell sikkerhetsoppdatering
For private maskiner med Mac OS High Sierra:
- Åpne Spotlight (Cmd + Space)
- Søk og start «terminal.app»
- Skriv følgende i terminalvinduet:
$ sudo passwd root
Skriv først ditt eget passord, trykk enter.
Skriv så inn et ønsket passord for brukeren «root».
Det viktige her er at dette er et passord som ikke lar seg enkelt gjette av andre. Du vil sjeldent/aldri behøve dette passordet igjen.
Vi har også laget en pakke som du kan laste ned og installere: https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no
Denne setter et tilfeldig passord for brukeren «root».
For maskiner driftet av IT-avdelingen:
Her skal sikkerhetsoppdateringen komme inn automatisk i bakgrunnen når maskinen er koblet til UiB-nettverk.
Du kan verifisere om sikkerhetsoppdateringen er kommet inn på følgende måte:
- Åpne Spotlight (Cmd + Space)
- Søk og start «terminal.app»
- Skriv følgende i terminalvinduet:
$ ls /var/db/receipts/com.github.block_root_account_login.plist
Dersom denne ikke gir feilmeldingen har sikkerhetsoppdateringen kommet inn og maskinen skal være sikret.
Dersom du får feilmeldingen
ls: /var/db/receipts/com.github.block_root_account_login.plist: No such file or directory
kan du gå til https://tjinfo.uib.no/program?F_dir=MacOS%20Password%20BugFix&F_lang=no, laste ned pakken og installere den på maskinen din.