Ошибка macOS High Sierra предоставляет администраторам доступ к вашему Mac: как это исправить?

Уязвимость в macOS High Sierra позволяет любому получить полный административный доступ к компьютерам Apple.

На данный момент любой желающий может легко получить root-доступ к устройствам, работающим в macOS High Sierra.^[1] Недавно была обнаружена критическая уязвимость безопасности, которая позволяет получить доступ системного администратора, всего лишь несколько раз нажав кнопку входа в систему. Таким образом, любой, кто имеет физический доступ (или устанавливает удаленный доступ) к вашему устройству, может использовать его как администратор.

Разработчик программного обеспечения Леми Орхан Эргин^[2] обнаружил ошибку, которая позволяет злоумышленникам получить доступ к рабочему столу Mac, файлам, папкам и даже изменить пароли. Если кто-то захочет удалить или изменить ваш Apple ID, он тоже сможет это сделать.

Кто угодно может воспользоваться этой уязвимостью, введя «root» в качестве имени пользователя в поле аутентификации. Ввод пароля не требуется. Достаточно два раза нажать кнопку разблокировки, и вы в деле.

Об этом было сообщено в Твиттере 28 ноября. Даже несмотря на то, что Эргина критиковали за то, что он сообщил об этом публично, а не напрямую, обсуждения ошибки продолжались на форумах разработчиков Apple в течение двух недель. Однако до сих пор компания не предприняла никаких действий.

Недостаток безопасности был обнаружен в последней версии macOS High Sierra, а также в бета-версиях операционных систем 10.13.1 и macOS 10.13.2.

Apple работает над исправлением ошибки

Компания знает об этой проблеме и в настоящее время работает над ее решением. Как только проблема будет решена, они выпустят обновление программного обеспечения.^[3] Однако пользователям следует соблюдать некоторые меры предосторожности.^[4] теперь, чтобы злоумышленники не воспользовались этим недостатком безопасности.

Apple советует включить пользователей с правами root и установить надежный пароль. Однако, если он уже включен, пользователи должны убедиться, что не установлен пустой пароль. В противном случае пользователям придется изменить текущий пустой пароль.

Однако, если вы решите отключить пользователя root, вам также следует отключить учетные записи гостевых пользователей. Это поможет предотвратить доступ злоумышленников к вашему Mac.

Исправьте ошибку macOS High Sierra, включив учетную запись корневого пользователя

Специалисты по безопасности рекомендуют включить учетную запись пользователя root и защитить надежным паролем. Это временное решение, обеспечивающее уровень защиты до тех пор, пока Apple не выпустит обновление об ошибке.

1. Открытым Системные настройки.
2. Перейти к Пользователи и группы (или Счета).
3. Щелкните значок замка, чтобы внести изменения.
4. В открывшемся окне введите имя администратора и пароль.
5. Нажмите на Варианты входа в левой панели.
6. В конце окна вы должны увидеть Присоединиться… (или Редактировать) рядом с Сервер сетевой учетной записи вариант. Щелкните по нему.
7. Нажмите на Утилита Open Directory… кнопка.
8. Щелкните значок замка в Утилита каталогов.
9. Введите ваше имя пользователя и пароль.
10. В верхней строке меню выберите Редактировать и выберите Включить корневого пользователя.
11. Введите пароль для пользователей root и подтвердите его.
12. Нажмите В ПОРЯДКЕ чтобы сохранить изменения.