macOS High Sierra Punya Celah Keamanan Root User Tanpa Password

Sistem operasi macOS High Sierra kabarnya punya celah keamanan yang sangat berbahaya. Ditemukan oleh @lemiorhan, siapa saja yang menggunakan macOS High Sierra dapat masuk ke pengaturan Administrator dengan User Name “Root” dan tanpa password.

Dear @AppleSupport, we noticed a HUGE security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Penasaran dengan cara kerja celah keamanan tersebut? Silakan lakukan langkah berikut ini:

1. Masuk ke System Preferences.
2. Pilih Users & Groups.
3. Buka ikon gembok di kiri bawah pengaturan.
4. Di jendela infomasi yang tampil, masukkan Root di bagian User Name dan kosongkan pada bagian Password. Tekan tombol Unlock.

• Celah Keamanan di macOS High Sierra Diduga Bisa Curi Data di Keychain
• Safari di macOS High Sierra Terbukti Lebih Hemat RAM

Akses akun Root tersebut tentunya setara dengan Admin di komputer Mac. Bisa digunakan untuk membuka beragam pengaturan yang memerlukan hak akses admin atau instal dan hapus aplikasi. Sebelum Apple memperbaiki masalah tersebut, silakan atur password untuk akun Root dan mengamankan komputer Mac yang kamu gunakan. Panduan lengkapnya dapat kamu simak di laman Apple Support.

[source site_name = “MacRumors” site_url = “https://www.macrumors.com/2017/11/28/macos-high-sierra-bug-admin-access/”][/source]