MacOS High Sierra Bug-ს ანიჭებს ადმინისტრაციულ წვდომას თქვენს Mac-ზე: როგორ გამოვასწოროთ ეს?

დაუცველობა macOS High Sierra-ში ნებისმიერს საშუალებას აძლევს მიიღოს სრული ადმინისტრატორის წვდომა Apple კომპიუტერებზე

ამ დროისთვის, ყველას შეუძლია ადვილად მიიღოს root წვდომა მოწყობილობებზე, რომლებიც მუშაობენ macOS High Sierra-ში.^[1] ახლახან გამოვლინდა უსაფრთხოების კრიტიკული ხარვეზი, რომელიც საშუალებას გაძლევთ მიიღოთ სისტემის ადმინისტრატორის წვდომა მხოლოდ შესვლის ღილაკზე რამდენჯერმე დაწკაპუნებით. ამრიგად, ნებისმიერს, ვისაც აქვს ფიზიკური წვდომა (ან დაამყარებს დისტანციურ წვდომას) თქვენს მოწყობილობაზე, შეუძლია გამოიყენოს იგი ადმინისტრატორად.

პროგრამული უზრუნველყოფის შემქმნელი ლემი ორჰან ერგინი^[2] აღმოაჩინა შეცდომა, რომელიც საშუალებას აძლევს თავდამსხმელებს შევიდნენ Mac-ის სამუშაო მაგიდაზე, ფაილებზე, საქაღალდეებზე და პაროლების შეცვლაზეც კი. თუ ვინმეს სურს წაშალოს ან შეცვალოს თქვენი Apple ID, მას ასევე შეუძლია ამის გაკეთება.

ნებისმიერს შეუძლია გამოიყენოს ეს დაუცველობა ავტორიზაციის ველში მომხმარებლის სახელის სახით „root“-ის შეყვანით. პაროლის შეყვანა არ არის საჭირო. საკმარისია ორჯერ დააწკაპუნოთ განბლოკვის ღილაკზე და შეხვალთ.

აღნიშნული საკითხი ტვიტერზე 28 ნოემბერს გავრცელდა. მაშინაც კი, როცა ფიქრობდნენ, რომ ერგინი აკრიტიკებდა საჯაროდ მოხსენებას კომპანიის ნაცვლად, შეცდომის შესახებ დისკუსიები Apple-ის დეველოპერების ფორუმებზე ორი კვირის განმავლობაში მიმდინარეობდა. თუმცა კომპანიას ამ დრომდე არანაირი ქმედება არ მიუღია.

უსაფრთხოების ხარვეზი აღმოჩენილია macOS High Sierra-ს უახლეს, ასევე ოპერაციული სისტემების 10.13.1 და macOS 10.13.2 ბეტა ვერსიებში.

Apple მუშაობს შეცდომების გამოსწორებაზე

კომპანიამ იცის საკითხი და ამჟამად მუშაობს გამოსავალზე. როგორც კი პრობლემა მოგვარდება, ისინი გამოაქვეყნებენ პროგრამულ განახლებას.^[3] თუმცა, მომხმარებლებმა უნდა მიიღონ გარკვეული სიფრთხილის ზომები^[4] ახლა იმისათვის, რომ თავდამსხმელებმა არ გამოიყენონ ეს უსაფრთხოების ხარვეზი.

Apple გვირჩევს ჩართოთ Root Users და დააყენოთ ძლიერი პაროლი. თუმცა, თუ ის უკვე ჩართულია, მომხმარებლებმა უნდა დარწმუნდნენ, რომ ცარიელი პაროლი არ არის მითითებული. წინააღმდეგ შემთხვევაში, მომხმარებლებმა უნდა შეცვალონ მიმდინარე ცარიელი პაროლი.

თუმცა, თუ გადაწყვეტთ Root მომხმარებლის გათიშვას, თქვენ ასევე უნდა გამორთოთ Guest User ანგარიშები. ეს დაგეხმარებათ თავიდან აიცილოთ თავდამსხმელები თქვენს Mac-ზე წვდომისგან.

შეასწორეთ macOS High Sierra-ს შეცდომა Root User ანგარიშის ჩართვით

უსაფრთხოების სპეციალისტები გვირჩევენ, ჩართოთ root მომხმარებლის ანგარიში და დაიცვათ ძლიერი პაროლით. ეს არის დროებითი გადაწყვეტა, რომელიც იძლევა დაცვის ფენას, სანამ Apple არ გამოაქვეყნებს შეცდომების განახლებას.

1. გახსენით სისტემის პრეფერენციები.
2. Წადი მომხმარებლები და ჯგუფები (ან ანგარიშები).
3. ცვლილებების შესატანად დააჭირეთ დაბლოკვის ხატულას.
4. მოთხოვნის ფანჯარაში შეიყვანეთ ადმინისტრატორის სახელი და პაროლი.
5. Დააკლიკეთ შესვლის პარამეტრები მარცხენა პანელში.
6. ფანჯრის ბოლოს უნდა ნახოთ შეუერთდი… (ან რედაქტირება) ღილაკი ახლოს ქსელის ანგარიშის სერვერი ვარიანტი. დააწკაპუნეთ.
7. Დააკლიკეთ გახსენით დირექტორია Utility… ღილაკი.
8. დააწკაპუნეთ დაბლოკვის ხატულაზე დირექტორია კომუნალური.
9. ჩაწერეთ თქვენი მომხმარებლის სახელი და პაროლი.
10. ზედა მენიუს ზოლში აირჩიეთ რედაქტირება და აირჩიე Root User-ის ჩართვა.
11. შეიყვანეთ პაროლი root მომხმარებლებისთვის და გადაამოწმეთ იგი.
12. დააწკაპუნეთ კარგი ცვლილებების შესანახად.