Jika Anda memiliki komputer Mac dan menjalankan versi terbaru dari sistem operasi Apple, MacOS High Sierra, maka Anda perlu ekstra berhati-hati dengan komputer Anda.


Kelemahan serius dan terbodoh kembali ditemukan di MacOS High Sierra yang memungkinkan user yang tidak berhak untuk bisa mendapatkan kontrol administratif (atau root) yang tidak terbatas di Mac Anda tanpa pemeriksaan kata sandi atau keamanan, yang berpotensi membuat data Anda berisiko terpapar.


Ditemukan oleh pengembang Lemi Orhan Ergin, kelemahan ini hanya memerlukan akses fisik ke mesin MacOS target untuk memasukkan "root" ke dalam field username, membiarkan kata sandi kosong, dan tekan Enter beberapa kali - dan abrakadabra !

Dengan kata yang simple, kelemahan tersebut memungkinkan pengguna yang tidak sah mendapatkan akses fisik pada komputer target untuk segera mendapatkan tingkat akses tertinggi ke komputer, yang dikenal dengan sebutan "root", tanpa benar-benar mengetikkan kata sandi apapun.

Kelemahan ini serupa dengan yang telah dipatch oleh Apple bulan lalu, yang berpengaruh pada volume terenkripsi menggunakan APFS dimana kata kunci pengingat dari password user terpampang jelas dalam struktur plaintext yang bisa dibaca.


Tips Access Root