Помилка macOS High Sierra надає доступ адміністратора до вашого Mac: як це виправити?

Уразливість у macOS High Sierra дозволяє будь-кому отримати повний доступ адміністратора до комп’ютерів Apple

На даний момент будь-хто може легко отримати root-доступ до пристроїв, які працюють в macOS High Sierra.^[1] Нещодавно було виявлено критичну помилку безпеки, яка дозволяє отримати доступ системного адміністратора, лише кілька разів натиснувши кнопку входу. Таким чином, кожен, хто має фізичний доступ (або встановлює віддалений доступ) до вашого пристрою, може використовувати його як адміністратор.

Розробник програмного забезпечення Лемі Орхан Ергін^[2] виявив помилку, яка дозволяє зловмисникам отримати доступ до робочого столу, файлів, папок Mac і навіть змінити паролі. Якщо хтось захоче видалити або змінити ваш Apple ID, він також зможе це зробити.

Будь-хто може скористатись цією вразливістю, ввівши «root» як ім’я користувача у полі автентифікації. Вводити пароль не потрібно. Досить двічі натиснути кнопку розблокування, і ви прийшли.

Про це повідомили у Twitter 28 листопада. Незважаючи на те, що Ергіна критикували за те, що він повідомив про це публічно, а не безпосередньо про компанію, дискусії про помилку тривали на форумах розробників Apple протягом двох тижнів. Однак до цього часу компанія не вжила жодних заходів.

Порушення безпеки було виявлено в останній версії macOS High Sierra, а також у бета-версії операційних систем 10.13.1 і macOS 10.13.2.

Apple працює над виправленням помилки

Компанія знає про проблему і зараз працює над її вирішенням. Як тільки проблема буде вирішена, вони випустять оновлення програмного забезпечення.^[3] Однак користувачам слід вжити певних запобіжних заходів^[4] тепер, щоб уникнути використання зловмисниками цього недоліку безпеки.

Apple радить увімкнути Root Users і встановити надійний пароль. Однак, якщо він уже ввімкнено, користувачі повинні переконатися, що не встановлено порожній пароль. В іншому випадку користувачі повинні змінити поточний пустий пароль.

Однак, якщо ви вирішите залишити користувача root вимкненим, вам також слід вимкнути облікові записи гостей. Це допоможе запобігти доступу зловмисників до вашого Mac.

Виправте помилку macOS High Sierra, увімкнувши обліковий запис користувача Root

Фахівці з безпеки рекомендують увімкнути обліковий запис користувача root і захистити його надійним паролем. Це тимчасове рішення, яке забезпечує рівень захисту, доки Apple не випустить оновлення про помилку.

1. відчинено Системні налаштування.
2. Йти до Користувачі та групи (або Рахунки).
3. Натисніть на значок замка, щоб внести зміни.
4. Введіть ім’я та пароль адміністратора у вікні підказки.
5. Натисніть на Параметри входу на лівій панелі.
6. У кінці вікна ви повинні побачити Приєднуйтесь… (або Редагувати) кнопка поруч Сервер мережевих облікових записів варіант. Натисніть його.
7. Натисніть на Open Directory Utility… кнопку.
8. Натисніть на значок замка в Утиліта каталогів.
9. Введіть своє ім'я користувача та пароль.
10. У верхній панелі меню виберіть Редагувати і вибрати Увімкніть користувача Root.
11. Введіть пароль для користувачів root і перевірте його.
12. Натисніть добре щоб зберегти зміни.