Ubiegłej nocy wykryto ogromny problem z zabezpieczeniami w macOS High Sierra. W najnowszej rewizji systemu operacyjnego dla komputerów Apple znaleziono sposób na zalogowanie się bez hasła na konto z pełnymi uprawnieniami administratora, uzyskując pełną kontrolę nad urządzeniem i to w banalnie prosty sposób.
Aby przejąć pełną kontrolę nad urządzeniem wystarczy zalogować się jako administrator, postępując według tej "szalenie skomplikowanej" instrukcji - aby ominąć zabezpieczenia wystarczy wpisać "root" w pole z nazwą użytkownika w oknie logowania, przesunąć kursor nad pole z hasłem i wcisnąć enter, bez podawania jakiegokolwiek hasła. Od razu, bądź po kilku próbach następuje zalogowanie użytkownika do systemu przyznając mu pełne uprawnienia root. Błąd jest na tyle poważny, że w bardzo prosty sposób może być wykorzystany przez podejrzane oprogramowanie i wszelkiego rodzaju wirusy, by uzyskać uprawnienia administratora. Kolejny scenariusz, to możliwość bardzo łatwego dostępu do systemu macOS, gdyż jedyne co jest niezbędne do przejęcia pełnej kontroli, to fizyczny dostęp do urządzenia.
Dostęp do konta root bez konieczności wpisywania hasła? Coś takiego nie powinno w ogóle mieć miejsca
Apple jest świadome problemu występującego w macOS High Sierra 10.13.1 oraz wersjach beta i już zapowiedziało poprawkę, która zapewne pojawi się w grudniu wraz z kolejną wersją systemu 10.13.2. "Pracujemy nad aktualizacją oprogramowania, które rozwiąże problem. W międzyczasie ustawienie hasła dla konta root zapobiega nieautoryzowanemu dostępowi do Twojego komputera Mac. Aby włączyć konto root i ustanowić dla niego hasło należy postępować według instrukcji na stronie https://support.apple.com/en-us/HT204012. Jeśli konto root jest włączone, należy zmienić hasło, by mieć pewność, że aktualnie nie jest ustawione puste hasło i postępować zgodnie z instrukcją "zmień hasło root" - oświadczyło Apple. Najważniejsze by nie ograniczać się do wyłączenia konta root, gdyż w obecnej sytuacji zostanie ono automatycznie włączone przy wykorzystaniu opisanej luki bezpieczeństwa.
Pokaż / Dodaj komentarze do: Ogromny błąd Apple. Dostęp do konta root w macOS bez podawania hasła