Masz Maca? Groźna luka w najnowszym systemie Apple

W nowej wersji systemu macOS High Sierra (którą można pobrać od września tego roku) odkryto groźną lukę, która umożliwia uzyskanie dostępu do konta root – umożliwiającego pełną kontrolę nad systemem operacyjnym. Sposób jest bardzo prosty – wystarczy wpisać nazwę użytkownika „root” i bez podawania hasła wcisnąć „enter”, lub kilkakrotnie wcisnąć przycisk „Odblokuj”.

Apple jest w trakcie przygotowywania poprawki tego błędu. Tymczasowo można się zabezpieczyć, ustawiając hasło dla użytkownika root, aby to zrobić można skorzystać z instrukcji:
https://support.apple.com/en-us/HT204012
Można również w tym celu użyć terminala, wpisując:

sudo passwd root

i dwukrotnie podać hasło dla użytkownika root.

Tak można uzyskać pełny dostęp do systemu.

Aby uzyskać najwyższe uprawnienia w systemie, atakujący musi:

  • Mieć fizyczny (lub zdalny przez Screen Sharing) dostęp do komputera ofiray, który jest na ekranie blokady i który posiada włączone Fast Account Switching.
  • Mieć dostęp do lokalnego konta użytkownika.

Podatność zdaje się występować zarówno w macOS High Sierra 10.13.1, jak i poglądowych wersjach beta systemu. Apple prawdopodobnie wkrótce udostępni stosowną poprawkę i najpewniej nastąpi to jeszcze przed planowaną premierą wersji z numerem 10.13.2. Na obecną chwilę polecamy zabezpieczyć się, ustawiając hasło dla użytkownika root.