Если у вас есть компьютер Mac с последней версией High Sierra - 10.13.1 (17B48), не оставляйте компьютер без присмотра, потому что исследователи безопасности обнаружили ошибку, которая позволяет любому, у кого есть физический доступ к Mac, получить доступ системного администратора даже без ввода пароль.
Любой желающий может получить самый высокий уровень доступа к вашему Mac, просто набрав «корень»В поле имени пользователя, оставив пароль пустым и пару раз нажав« разблокировать ». Вот и все, вы сразу получите полный доступ к компьютеру, даже не требуя навыков взлома.
Эту глупую, но серьезную уязвимость впервые заметил разработчик по имени Леми Орхан Эргин, а затем публично обратился к ней в Twitter.
Вот как выполнить этот взлом:
- Откройте Системные настройки на вашем Mac с операционной системой High Sierra.
- Выберите Пользователи и группы.
- Нажмите кнопку блокировки.
- Введите «root» в поле имени пользователя в окне входа в систему.
- Оставьте поле «Пароль» пустым и несколько раз нажмите кнопку ввода.
Эти шаги позволяют сделать вас суперпользователем с правами чтения и записи для большего количества областей системы, включая файлы в других учетных записях пользователей macOS. Вы можете изменить пароли, идентификаторы электронной почты, связанные с учетной записью, и многое другое, чтобы создать хаос на компьютере.
Эти недостаток можно использовать несколькими способами, например, когда отключено полное шифрование диска или отключен FileVault. Но воспользоваться этой уязвимостью невозможно, когда компьютер Mac включен, а экран защищен паролем.
Однако Эргин обратился в службу поддержки Apple, чтобы решить эту проблему, и Apple ответила, что, как сообщается, работает над исправлением.
«Мы работаем над обновлением программного обеспечения, чтобы решить эту проблему. А пока установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить пользователя с правами root и установить пароль, следуйте инструкциям здесь: https://support.apple.com/en-us/HT204012. Если пользователь root уже включен, чтобы убедиться, что не установлен пустой пароль, следуйте инструкциям из раздела «Изменить пароль root» ».
Временное исправление ошибки MacOS High Sierra
Пока Apple не выпустит исправление для этой ошибки, вы можете защитите свой Mac, обеспечив для установки пароля root. Для этого:
- Перейдите на Системные настройки и затем выберите Пользователи и группы.
- Щелкните значок замка, а затем введите имя и пароль администратора.
- Нажмите на Вход Опции и Присоединяйся в нижней части экрана.
- Выберите Open Directory Utility
- Щелкните значок замка в окне утилиты каталогов, затем введите имя и пароль администратора.
- Нажмите Редактировать вверху строки меню
- Выберите Включить корневого пользователя если вы еще этого не сделали, а затем выберите «Изменить пароль root».
Вы также можете отключить гостевые учетные записи на своем Mac для дополнительной безопасности. Для этого перейдите в «Системные настройки»> «Пользователи и группы»> выберите «Пользователь-гость»> отключите параметр «Разрешить гостям входить в систему на этом компьютере».
Обновление:
В среду Apple заявила, что выпустила обновление программного обеспечения для устранения уязвимости в версии MacOS High Sierra. Обновление было выпущено в среду в 8:XNUMX по тихоокеанскому времени, и компьютеры автоматически приступили к установке обновления позже в тот же день.
«Когда наши инженеры по безопасности узнали о проблеме во вторник днем, мы немедленно начали работу над обновлением, которое закрывает дыру в безопасности», - говорится в заявлении Apple.
