Схоже, що у Apple постійно виникають якісь проблеми. Нещодавно операційна система iOS відзначилася рядом недоліків, а тепер в macOS High Sierra виявлено нову вразливість, що дозволяє будь-кому отримати доступ до root-користувача без необхідності введення пароля від поточного облікового запису. І неважливо, чи є цей обліковий запис адміністраторським, чи ні. Ця помилка відкриває повний доступ до системи, дозволяючи зловмисникам створити та використовувати обліковий запис root. На щастя, виправлення цієї проблеми входу до root-акаунта в macOS High Sierra досить просте.
Оновлення: Apple вже випустила відповідне оновлення. Радимо перевірити наявність оновлень для High Sierra і негайно його встановити.
Вразливість входу High Sierra Root
Зазвичай, при внесенні змін до системних налаштувань, потрібно підтвердження прав адміністратора або введення пароля поточного користувача. Проблема полягає в тому, що в розділі налаштувань “Користувачі та групи”, де можна створювати і змінювати користувачів, система дозволяє розблокувати root-користувача без введення пароля. Якщо замість пароля ввести “root” в поле імені користувача, залишивши поле пароля порожнім, система це прийме. Після цього з’являється можливість вносити зміни до користувача і майже до всіх інших налаштувань системи. Крім того, користувач “root” буде доданий до екрана облікових записів, де можна увійти знову без пароля.
Спосіб виправлення
Виправлення досить просте: потрібно самостійно увімкнути користувача root та встановити для нього пароль. По суті, ви отримуєте доступ до root-користувача перш ніж це зможе зробити хтось інший, щоб скористатися цим для злому вашої системи.
Відкрийте “Системні налаштування” та перейдіть до розділу “Користувачі та групи”. Клацніть на значок замка в нижньому лівому куті та введіть свій пароль, коли з’явиться відповідний запит. Далі, в нижній частині лівої панелі, клацніть на “Параметри входу”. Натисніть “Приєднатися” поруч з мережевим сервером облікового запису.
Відкриється нове вікно із запитом на адресу сервера. Натисніть кнопку “Відкрити службову програму каталогів”.
Знову натисніть на значок замка та введіть свій пароль. Після цього перейдіть до меню “Редагування” та виберіть “Увімкнути Root User”.
Введіть пароль для користувача root і тепер ви маєте повний контроль над ним.
Після того, як ви активуєте root-користувача і встановите для нього пароль, ви станете захищеними від вразливості входу в систему macOS High Sierra Root. Виправлення таке ж просте, як і експлойт, але компанії Apple потрібно якнайшвидше усунути цю проблему. Ця помилка може бути використана будь-ким, хто отримає доступ до вашої розблокованої системи або до того, хто має віддалений доступ.