Уязвимость в macOS High Sierra позволяет стать root-пользователем в пару кликов

Турецкий специалист по информационной безопасности Леми Орхан обнаружил критическую узявимость в операционной системе macOS High Sierra, которая позволяет практически любому назначить себя администратором.

Что произошло?

По умолчанию пользователь root должен быть отключен в macOS High Sierra, но что-то пошло не так. Он не просто активен — для получения прав суперпользователя даже не нужно вводить пароль. Достаточно нажать на кнопку с замком в разделе настроек «Пользователи и группы», ввести в открывшемся окне имя пользователя root, а строку пароля активировать кликом и оставить пустой. Пара кликов на кнопку «Снять защиту» (Unlock ), и пользователь получает полный доступ ко всем данным компьютера, а также системным файлам. Позже выяснилось, что уязвимость может быть эксплуатирована удаленно с помощью VNC или Apple Remote Desktop, а также через функцию совместного использования экрана.

Как защитить Mac?

На сайте поддержки Apple есть инструкция по отключению пользователя root, но так проблему не решить. Специалисты рекомендуют назначить надежный пароль для учетной записи администратора. Это можно сделать через «Службу каталогов» (Directory Utility), активировав root-доступ в меню «Правка» и выбрав пункт изменения пароля. Так это выглядит в англоязычном интерфейсе:

Еще один способ с использованием терминала описал наш главред Виталий Бондарь. Apple уже знает об ошибке и обещает закрыть уязвимость в ближайшем обновлении.

Источник: Macrumors

Для тех, кто хочет знать больше:

• Записки маковода: Безопасность данных в macOS
• Apple дала исходники iOS и MacOS
• В Apple исправили проблему «замерзшего» экрана iPhone X