‚Rootová‘ chyba MacOS High Sierra umožňuje administrátorský přístup bez hesla: Koho se to týká a jak to opravit

Proč můžete věřit

- Byla objevena obrovská bezpečnostní díra postihující počítače Mac s nejnovější verzí MacOS High Sierra.

Toto je kritická chyba, která umožňuje komukoli na počítači Mac přihlásit se a změnit nastavení správce - pouze pomocí uživatelského jména „root“ bez hesla, podle vývojář Lemi Ergin , který chybu spatřil 28. listopadu. Chcete -li to vyzkoušet, pokuste se po restartu získat přístup k účtu správce na odemčeném počítači Mac a poté na zamčené přihlašovací obrazovce tohoto počítače Mac.

Zde je vše, co potřebujete o chybě vědět, včetně toho, koho se týká a zda ještě existuje oprava.





Apple hodinky nike plus datum vydání

Můžete se k němu dostat přes Předvolby systému> Uživatelé a skupiny> Změny provedete kliknutím na zámek. Poté použijte 'root' bez hesla. A zkuste to několikrát. Výsledek je neuvěřitelný! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28. listopadu 2017

Jak otestovat chybu „root“ High Sierra

Tento exploit nevyžaduje žádné zásadní hackerské dovednosti. A jakmile jste v, můžete ovládat všechny funkce správy a upravovat svá vlastní oprávnění. Můžete si například udělit oprávnění správce nebo nastavit nové účty na úrovni správy nebo cokoli si přejete.



Při pokusu o přístup k účtu správce:

  1. Otevřete Předvolby systému.
  2. Vyberte uživatele a skupiny.
  3. Klikněte na zámek v rohu.
  4. Do pole pro přihlášení zadejte jako uživatelské jméno 'root'.
  5. Přejděte do pole Heslo, ale ponechte jej prázdné.
  6. Klikněte na odemknout.
  7. V tomto okamžiku byste měli mít plný přístup.

Také umožňuje komukoli se přihlásit k počítači ihned po restartu:

  1. Na přihlašovací obrazovce klikněte na 'Ostatní'.
  2. Zadejte znovu 'root' bez hesla.
  3. V tomto okamžiku byste měli mít úplný přístup pro správce z uzamčené přihlašovací obrazovky.
  4. Z účtu uvidíte vše na počítačích Mac.

Právě testována chyba přihlášení Apple root. Můžete se přihlásit jako root i po restartu počítače pic.twitter.com/fTHZ7nkcUp



- Amit Serper (@ 0xAmit) 28. listopadu 2017

Kdo je ovlivněn kořenovou chybou High Sierra?

Ti z nás, kteří používají starší verze operačního systému MacOS, nedokázali chybu replikovat. Aktualizujeme naše stroje a budeme vás informovat. Nicméně, několik uživatelů na Twitteru , kteří používají aktuální verzi MacOS High Sierra 10.13.1 a MacOS 10.13.2 beta, uvedli, že ji dokázali replikovat.

Zdá se tedy, že problém existuje v následujících verzích systému MacOS:

  • MacOS High Sierra 10.13.0
  • MacOS High Sierra 10.13.1
  • MacOS High Sierra 10.13.2 beta

VU#113765: Apple MacOS High Sierra root authentication bypass https://t.co/JMi7CFcQKm

kvadrikoptéra parrot ar drone 2.0 power edition
-US-CERT (@USCERT_gov) 29. listopadu 2017

Jak opravit chybu „root“ High Sierra

Trvalá oprava

Apple vydal aktualizaci zabezpečení s názvem Aktualizace zabezpečení 2017-001 , pro počítače Mac se systémem MacOS High Sierra 10.13.1 a novějším. Toto je oprava kritické chyby, která umožňuje úplný přístup pro správce - s pouhým 'rootem' jako uživatelským jménem a prázdným heslem - na jakémkoli počítači Mac se systémem MacOS High Sierra. Aktualizace je nyní k dispozici v Mac App Store pro uživatele MacOS High Sierra. Doporučujeme nainstalovat okamžitě.

Dočasné řešení

Před vydáním aktualizace zabezpečení 29. listopadu společnost Apple uvedla, že nastavení hesla root brání neoprávněnému přístupu k vašemu počítači Mac. Chcete -li povolit kořenového uživatele a nastavit heslo, postupujte podle pokynů na této stránce podpory . Pokud je kořenový uživatel již povolen, společnost Apple uvedla, že byste měli i nadále zajistit, aby nebylo nastaveno prázdné heslo, a to podle pokynů v části „Změnit heslo uživatele root“ na stránce podpory.

Jak se to mohlo stát?

To je dobrá otázka, protože zabezpečení by mělo být nejvyšší prioritou každé společnosti. Apple však připustil, že narazil na toto vydání MacOS High Sierra. Její bezpečnostní inženýři se o problému dozvěděli 28. listopadu a okamžitě začali pracovat na aktualizaci, která uzavřela bezpečnostní díru, řekl nám Apple. Rovněž slíbil auditovat svůj vývojový proces, aby se tomu zabránilo znovu.

'Omlouváme se všem uživatelům počítačů Mac, a to jak za vydání s touto zranitelností, tak za obavy, které to způsobilo,' uvedl Apple v prohlášení.

Zajímavé Články