Сериозен проблем със сигурността на macOS High Sierra

Турският разработчик Леми Орхан Ергин откри изключително сериозен пропуск в сигурността на новата версия на macOS на име High Sierra, чрез който можете да добиете достъп и да правите промени по абсолютно всеки потребителски акаунт в компютъра. За целта само трябва да отидете в настройките на системата и там да изберете опцията “Users and Groups”. След това изберете да направите промени в произволен потребителски акаунт на съответния компютър. Когато операционната система ви поиска парола, заменете потребителското име с root и изберете полето за парола.

Не въвеждайте такава, а натиснете просто бутона unlock и системата ще ви позволи да правите каквото си поискате. За да успеете да получите такъв достъп, е необходимо единствено в съответния компютър да има вписан потребител и той да не е с root достъп. Още по-стряскащото е, че този бъг работи и при дистанционно управление на машината, така че ако то е активирано, всеки с Apple Remote Desktop би могъл да се възползва от уязвимостта. Към момента от Apple не са направили коментар за откритието на Ергин.

Източник: Gizmodo

Ново

Apple твърди, че вече работи по отстраняване на проблема, а междувременно съветва потребителите да зададат парола за root потребителя, което предотвратява описания достъп до системата.

Ново (30.11)

Поправката вече е готова за изтегляне, но след нея може да се появят проблеми със споделянето на файлове. Тук има решение за това.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Yup, this is a pretty bad macOS High Sierra vulnerability indeed pic.twitter.com/qGDVEjapN8

— Micah Lee (@micahflee) November 28, 2017