Здається, Apple не може встигнути перерву. iOS мала чимало помилок, але щойно було виявлено нову помилку в macOS High Sierra що дозволяє будь-кому отримати доступ до користувача root, не потребуючи пароля для поточного облікового запису користувача. Не має значення, чи є обліковий запис обліковим записом адміністратора чи ні. Цей експлойт надає повний доступ до системи та дозволяє потенційному зловмиснику створити та використовувати обліковий запис root. Хороша новина полягає в тому, що виправити помилку кореневого входу в macOS High Sierra досить легко.
Оновлення: Apple випустила патч. Перевірте наявність оновлень для High Sierra та негайно встановіть його.
Помилка входу High Sierra Root
Коли ви вносите зміни в системні налаштування, іноді вам доведеться надати доступ адміністратора або принаймні ввести пароль для поточного користувача. Ця помилка полягає в тому, що коли ви переходите до налаштувань «Користувачі та групи», де ви можете створювати та змінювати користувачів, вона дозволяє вам розблокувати користувача root. Вам не потрібно вводити свій пароль, щоб внести зміни. Якщо замість цього ви введете «root» в ім’я користувача та залишите поле пароля порожнім, воно буде прийнято. Після цього ви зможете вносити зміни в користувача та майже все інше в системі. Крім того, він додасть користувача «root» на екран облікових записів, де ви можете знову ввійти до нього без пароля.
Виправлення
Виправлення досить просте; увімкніть користувача root самостійно і додайте до нього пароль. По суті, ви отримуєте доступ до користувача root, перш ніж хтось інший зможе використовувати його для експлуатації вашої системи.
Відкрийте «Системні налаштування» та перейдіть до «Користувачі та групи». Натисніть значок замка в нижньому лівому куті та введіть свій пароль, коли буде запропоновано. Далі натисніть «Параметри входу» в самому низу лівої панелі. Натисніть «Приєднатися» поруч із мережевим сервером облікового запису.
Відкриється нова панель із запитом на адресу сервера. Натисніть кнопку Open Directory Utility.
Знову натисніть значок замка та введіть пароль, коли з’явиться відповідний запит. Після цього перейдіть до Редагування>Увімкнути Root User.
Введіть пароль для користувача root, і ви матимете повний контроль над ним.
Після того, як ви ввімкнете користувача root і встановите для нього пароль, ви станете несприйнятливими до помилки входу в систему macOS High Sierra Root. Виправлення таке ж просте, як і експлойт, але Apple має виправити це якомога швидше. Цією помилкою може скористатися будь-хто, хто отримує доступ до вашої розблокованої системи, або той, хто ввійшов віддалено.