Wygląda na to, że Apple nie może złapać przerwy. iOS ma sporo błędów, ale plik właśnie odkryto nowy błąd w macOS High Sierra która umożliwia każdemu uzyskanie dostępu do użytkownika root bez konieczności podawania hasła do bieżącego konta użytkownika. Nie ma znaczenia, czy konto jest kontem administratora, czy nie. Ten exploit zapewnia pełny dostęp do systemu i umożliwia potencjalnemu atakującemu utworzenie i używanie konta roota. Dobrą wiadomością jest to, że naprawienie błędu logowania roota w systemie macOS High Sierra jest dość łatwe.
Aktualizacja: Apple wydało łatkę. Sprawdź dostępność aktualizacji dla High Sierra i zainstaluj ją od razu.
Błąd logowania High Sierra Root
Kiedy wprowadzasz zmiany w Preferencjach systemowych, czasami musisz zapewnić dostęp administratora lub przynajmniej wprowadzić hasło dla bieżącego użytkownika. Ten błąd polega na tym, że po przejściu do preferencji Użytkownicy i grupy, w której można tworzyć i modyfikować użytkowników, umożliwia odblokowanie użytkownika root. Nie musisz podawać hasła, aby dokonać zmian. Jeśli zamiast tego wpiszesz „root” w nazwie użytkownika i pozostawisz pole hasła puste, zostanie ono zaakceptowane. Będziesz wtedy mógł wprowadzać zmiany w użytkowniku i prawie wszystkim innym w systemie. Dodatkowo doda użytkownika „ root ” do ekranu kont, gdzie możesz ponownie zalogować się do niego bez hasła.
Poprawka
Poprawka jest dość prosta; włącz użytkownika root samodzielnie i dodaj do niego hasło. Zasadniczo docierasz do użytkownika root, zanim ktokolwiek inny będzie mógł go użyć do wykorzystania twojego systemu.
Otwórz Preferencje systemowe i przejdź do Użytkownicy i grupy. Kliknij ikonę kłódki w lewym dolnym rogu i po wyświetleniu monitu wprowadź hasło. Następnie kliknij „Opcje logowania” na samym dole lewego panelu. Kliknij „Dołącz” obok Network Account Server.
Otworzy się nowy panel z prośbą o podanie adresu serwera. Kliknij przycisk Otwórz narzędzie katalogowe.
Ponownie kliknij ikonę kłódki i po wyświetleniu monitu wprowadź hasło. Następnie przejdź do Edycja> Włącz użytkownika root.
Wprowadź hasło dla użytkownika root, a będziesz mieć nad nim pełną kontrolę.
Po włączeniu użytkownika root i ustawieniu dla niego hasła stajesz się odporny na błąd logowania do systemu macOS High Sierra Root. Poprawka jest tak prosta, jak exploit, ale Apple musi to załatać jak najszybciej. Ten błąd może zostać wykorzystany przez każdego, kto uzyska dostęp do odblokowanego systemu lub przez osobę zalogowaną zdalnie.