A macOS High Sierra Bug rendszergazdai hozzáférést biztosít a Mac számítógépéhez: Hogyan javítható?

A macOS High Sierra biztonsági rése lehetővé teszi, hogy bárki teljes adminisztrátori hozzáférést kapjon az Apple számítógépeihez

Jelenleg bárki könnyen root hozzáférést kaphat a macOS High Sierra rendszerben futó eszközökhöz.^[1] A közelmúltban észlelték azt a kritikus biztonsági hibát, amely lehetővé teszi a rendszeradminisztrátor hozzáférését a bejelentkezés gombra néhányszori kattintással. Így bárki, aki fizikai hozzáféréssel rendelkezik (vagy távoli hozzáférést hoz létre) az eszközéhez, használhatja rendszergazdaként.

Szoftverfejlesztő Lemi Orhan Ergin^[2] észlelte azt a hibát, amely lehetővé teszi a támadók számára, hogy hozzáférjenek a Mac asztalához, fájljaihoz, mappáihoz, és akár jelszavakat is módosítsanak. Ha valaki szeretné eltávolítani vagy megváltoztatni az Apple ID-jét, azt is megteheti.

Bárki kihasználhatja ezt a biztonsági rést, ha beírja a „root” felhasználónevet a hitelesítési mezőbe. A jelszó megadása nem szükséges. Elég kétszer rákattintani a feloldó gombra, és már kész is.

A problémát november 28-án jelentették be a Twitteren. Még azt hittem is, hogy Ergint kritizálták amiatt, hogy nyilvánosan jelentette be, nem pedig közvetlenül a céget, két hete folytak a viták a hibáról az Apple fejlesztői fórumain. A cég azonban eddig nem tett semmit.

A biztonsági hibát a legújabb macOS High Sierra, valamint az operációs rendszerek 10.13.1 és macOS 10.13.2 béta verzióiban találták.

Az Apple dolgozik a hibajavításon

A cég tisztában van a problémával, és jelenleg is dolgozik a megoldáson. Amint a probléma megoldódott, kiadnak egy szoftverfrissítést.^[3] A felhasználóknak azonban meg kell tenniük bizonyos óvintézkedéseket^[4] most annak elkerülése érdekében, hogy a támadók kihasználják ezt a biztonsági hibát.

Az Apple azt tanácsolja, hogy engedélyezze a root felhasználókat, és állítson be erős jelszót. Ha azonban már engedélyezve van, a felhasználóknak meg kell győződniük arról, hogy nincs üres jelszó beállítva. Ellenkező esetben a felhasználóknak meg kell változtatniuk az aktuális üres jelszót.

Ha azonban úgy dönt, hogy letiltja a root felhasználót, akkor a vendég felhasználói fiókokat is le kell tiltania. Segít megakadályozni, hogy támadók hozzáférjenek a Mac-hez.

Javítsa ki a macOS High Sierra hibáját a Root User fiók engedélyezésével

A biztonsági szakemberek azt javasolják, hogy engedélyezze a root felhasználói fiókot, és védje meg erős jelszóval. Ez egy ideiglenes megoldás, amely egy réteg védelmet nyújt mindaddig, amíg az Apple kiad egy hibafrissítést.

1. Nyisd ki Rendszerbeállítások.
2. Menj Felhasználók és csoportok (vagy Fiókok).
3. A módosítások végrehajtásához kattintson a lakat ikonra.
4. A megjelenő ablakban adja meg a rendszergazda nevét és jelszavát.
5. Kattintson Bejelentkezési lehetőségek a bal oldali panelen.
6. Az ablak végén látnia kell Csatlakozik… (vagy Szerkesztés) gomb közelében Hálózati fiókszerver választási lehetőség. Kattints rá.
7. Kattintson Nyissa meg a Címtár segédprogramot… gomb.
8. Kattintson a lakat ikonra a Címtár segédprogram.
9. Írja be felhasználónevét és jelszavát.
10. A felső menüsorban válassza a lehetőséget Szerkesztés és válassz Root User engedélyezése.
11. Adja meg a root felhasználók jelszavát, és ellenőrizze.
12. Kattintson rendben a változtatások mentéséhez.