Изглежда Apple не може да хване почивка. iOS имаше доста голям дял от грешки, но а току-що бе открита нова грешка в macOS High Sierra което позволява на всеки да получи достъп до root потребител, без да се нуждае от парола за текущия потребителски акаунт. Няма значение дали акаунтът е администраторски акаунт или не. Този експлойт дава пълен достъп до системата и позволява на потенциалния нападател да създаде и използва root акаунта. Добрата новина е, че е доста лесно да се коригира грешката при влизане в root macOS High Sierra.
Актуализация: Apple пусна пач. Проверете за актуализация за High Sierra и я инсталирайте веднага.
Грешка при влизане в High Sierra Root
Когато правите промени в системните предпочитания, понякога трябва да предоставите администраторски достъп или най-малкото да въведете паролата за текущия си потребител. Това, което прави тази грешка, е, че когато отидете в предпочитанието Потребители и групи, където можете да създавате и променяте потребители, тя ви позволява да отключите root потребителя. Не е нужно да въвеждате паролата си, за да правите промени. Ако вместо това въведете ‘root’ в потребителското име и оставите полето за парола празно, то ще бъде прието. След това ще можете да правите промени в потребителя и почти всичко останало в системата. Освен това, той ще добави ‘root’ потребителя към екрана с акаунти, където можете отново да влезете в него без парола.
Поправката
Поправката е доста проста; активирайте сами root потребителя и добавете парола към него. По същество вие стигате до root потребителя, преди някой друг да може да го използва, за да експлоатира вашата система.
Отворете System Preference и отидете на Users & Groups. Щракнете върху иконата за заключване долу вляво и въведете паролата си, когато бъдете подканени. След това щракнете върху „Опции за вход“ в долната част на левия панел. Щракнете върху „Присъединяване“ до Сървър на мрежов акаунт.
Ще се отвори нов панел, който иска адреса на сървъра. Щракнете върху бутона Open Directory Utility.
Отново щракнете върху иконата за заключване и въведете паролата си, когато бъдете подканени. След това отидете на Edit>Enable Root User.
Въведете парола за root потребител и ще имате пълен контрол над нея.
След като активирате root потребителя и зададете парола за него, ставате имунизирани срещу грешката при влизане в macOS High Sierra Root. Поправката е толкова проста, колкото и експлойта, но Apple трябва да поправи това възможно най-скоро. Тази грешка може да бъде използвана от всеки, който получи достъп до вашата отключена система, или от някой, който е влязъл от разстояние.