Chyba macOS High Sierra uděluje přístup správce k vašemu Macu: Jak jej opravit?

Zranitelnost v macOS High Sierra umožňuje komukoli získat plný přístup správce k počítačům Apple

macOS High Sierra Bug uděluje administrátorský přístup k vašemu Macu

V tuto chvíli může kdokoli snadno získat root přístup k zařízením, která běží v macOS High Sierra.[1] Nedávno byla zjištěna kritická bezpečnostní chyba, která umožňuje získat přístup správce systému pouze několika kliknutími na tlačítko přihlášení. Každý, kdo má fyzický přístup (nebo zřídí vzdálený přístup) k vašemu zařízení, jej tedy může používat jako správce.

Vývojář softwaru Lemi Orhan Ergin[2] zjistil chybu, která útočníkům umožňuje přistupovat k ploše Macu, souborům, složkám a dokonce i měnit hesla. Pokud by někdo chtěl odstranit nebo změnit vaše Apple ID, mohl by to udělat také.

Kdokoli může tuto chybu zabezpečení zneužít zadáním „root“ jako uživatelského jména do ověřovacího pole. Zadání hesla není potřeba. Stačí dvakrát kliknout na tlačítko pro odemknutí a jste ve hře.

Problém byl oznámen na Twitteru 28. listopadu. I když byl Ergin kritizován za to, že to nahlásil veřejně namísto přímo společnosti, diskuse o chybě probíhaly na vývojářských fórech společnosti Apple dva týdny. Společnost však dosud nepodnikla žádné kroky.

Bezpečnostní chyba byla nalezena v nejnovějších verzích operačních systémů macOS High Sierra a také 10.13.1 a macOS 10.13.2 beta.

Apple pracuje na opravě chyby

Společnost si je tohoto problému vědoma a v současné době pracuje na řešení. Jakmile bude problém vyřešen, vydají aktualizaci softwaru.[3] Uživatelé by však měli přijmout určitá opatření[4] nyní, aby se zabránilo útočníkům zneužít tuto bezpečnostní chybu.

Apple doporučuje povolit uživatele root a nastavit silné heslo. Pokud je však již povoleno, uživatelé se musí ujistit, že není nastaveno prázdné heslo. V opačném případě musí uživatelé změnit aktuální prázdné heslo.

Pokud se však rozhodnete ponechat uživatele root zakázáno, měli byste také zakázat účty uživatelů typu Guest. Pomůže to zabránit útočníkům v přístupu k vašemu Macu.

Opravte chybu macOS High Sierra povolením účtu uživatele root

Bezpečnostní specialisté doporučují povolit uživatelský účet root a chránit jej silným heslem. Je to dočasné řešení, které poskytuje vrstvu ochrany, dokud Apple nevydá aktualizaci chyb.

  1. Otevřeno Systémové preference.
  2. Jít do Uživatelé a skupiny (nebo Účty).
  3. Kliknutím na ikonu zámku proveďte změny.
  4. V okně výzvy zadejte jméno a heslo správce.
  5. Klikněte na Možnosti přihlášení v levém panelu.
  6. Na konci okna byste měli vidět Připojit se… (nebo Upravit) poblíž Server síťového účtu volba. Klikněte na něj.
  7. Klikněte na Open Directory Utility… knoflík.
  8. Klikněte na ikonu zámku v Adresář Utility.
  9. Zadejte své uživatelské jméno a heslo.
  10. V horní liště vyberte Upravit a vybrat si Povolit uživatele root.
  11. Zadejte heslo pro uživatele root a ověřte je.
  12. Klikněte OK pro uložení změn.