В MacOS High Sierra обнаружена значительная уязвимость в отношении безопасности, которая позволяет любому человеку входить в Mac с полными правами администратора без пароля.
Это срочная проблема с безопасностью, и в скором времени для обновления проблемы потребуется обновление программного обеспечения, в этой статье будет подробно описано, как защитить ваш Mac от этой дыры в безопасности.
Важное обновление: Apple выпустила обновление безопасности 2017-001 для macOS High Sierra, чтобы исправить ошибку входа root, загрузите его сейчас. Если вы используете macOS High Sierra, загрузите обновление как можно скорее на свой Mac.
Что такое корневая ошибка входа в систему, и почему это имеет значение?
Для некоторого быстрого фона отверстие безопасности позволяет человеку вводить «root» в качестве имени пользователя, а затем сразу же войти в систему как root для Mac без пароля. Вход root без пароля может происходить непосредственно с физической машиной на общем экране входа пользователя, который отображается при загрузке, на панелях системных настроек, которые обычно требуют аутентификации или даже через VNC и Remote Login, если эти последние функции удаленного доступа включены. Любой из этих сценариев позволяет полностью получить доступ к машине MacOS High Sierra без использования пароля.
Корневая учетная запись пользователя обеспечивает максимальный уровень доступа к системе, доступный в MacOS или любой операционной системе на основе unix, root предоставляет все возможности административных учетных записей пользователей на компьютере в дополнение к неограниченному доступу к любым компонентам или файлам системного уровня.
Пользователи Mac, на которые влияет ошибка безопасности, включают всех, кто работает с macOS High Sierra 10.13, 10.13.1 или 10.13.2, которые ранее не включили учетную запись root или не изменили пароль учетной записи пользователя root на Mac до этого, что является подавляющим большинством Пользователи Mac, использующие High Sierra.
Звучит плохо, не так ли? Это так, но есть довольно простой обходной путь, который помешает этой ошибке безопасности быть проблемой. Все, что вам нужно сделать, это установить пароль root на уязвимом Mac.
Как предотвратить вход в root без пароля в MacOS High Sierra
Существует два подхода к предотвращению входа root без пароля на машине MacOS High Sierra, вы можете использовать служебную программу Directory или командную строку. Мы расскажем обоим. Утилита Directory, пожалуй, проще для большинства пользователей, поскольку она полностью выполняется из графического интерфейса на Mac, тогда как подход командной строки является текстовым и считается более сложным.
Использование утилиты Directory для блокировки корневого каталога
- Откройте Spotlight на Mac, нажав Command + Spacebar (или щелкнув значок Spotlight в верхнем правом углу строки меню) и введите «Утилита каталога» и нажмите «вернуться», чтобы запустить приложение.
- Нажмите на значок маленького замка в углу и выполните аутентификацию с помощью входа в учетную запись администратора.
- Теперь вытащите меню «Изменить» и выберите «Изменить пароль root …» ***
- Введите пароль для учетной записи пользователя root и подтвердите, затем нажмите «ОК»
- Закрытие утилиты Directory
*** Если учетная запись пользователя root еще не включена, выберите «Включить корень пользователя», а затем установите пароль.
По сути, все, что вы делаете, это назначить пароль учетной записи root, а это значит, что при входе в систему с root вам потребуется пароль. Если вы не назначаете пароль для root таким образом, удивительно, что машина macOS High Sierra принимает вход root без пароля вообще.
Использование командной строки для назначения корневого пароля
Пользователи, которые предпочли бы использовать командную строку в macOS, могут также установить или назначить пароль root с помощью sudo и обычной старой команды passwd.
- Откройте приложение «Терминал», находящееся в разделе «Приложения / Утилиты /
- Введите следующий синтаксис точно в терминал, затем нажмите клавишу возврата:
- Введите пароль администратора для аутентификации и возврата
- В поле «Новый пароль» введите пароль, который вы не забудете, нажмите «Возврат» и подтвердите его.
sudo passwd root
Не забудьте установить пароль root на что-то, что вы запомните, или, возможно, даже совпадение с вашим паролем администратора.
Как узнать, влияет ли мой Mac на ошибку паролей root без пароля?
Похоже, что только эта проблема связана с машинами MacOS High Sierra. Самый простой способ проверить, не уязвим ли ваш Mac от корневой ошибки входа в систему, — это попытаться войти в систему как пользователь root без пароля.
Вы можете сделать это на общем экране входа в систему загрузки или через любую панель проверки подлинности администратора (щелкнув значок блокировки), доступную в Системных настройках, таких как FileVault или Users & Groups.
Просто введите «root» в качестве пользователя, не вводите пароль и дважды нажмите «Разблокировать» — если ошибка повлияет на вас, тогда вы войдете в систему с правами root или предоставите права root. Вы должны нажать «разблокировать» дважды, при первом нажатии кнопки «разблокировать» он создает учетную запись root с пустым паролем, а во второй раз, когда вы нажимаете «разблокировать», вы входите в систему, предоставляя полный доступ root.
Баг, который в основном является корневым эксплоитом 0day, был впервые сообщен публике в Twitter by @lemiorhan и быстро получил внимание от пара и средств массовой информации из-за потенциальной серьезности воздействия. Apple, очевидно, знает об этой проблеме и работает над обновлением программного обеспечения для решения проблемы.
Исправлена ли ошибка входа root в macOS Sierra, Mac OS X El Capitan или раньше?
Похоже, что ошибка входа в root-less root влияет только на macOS High Sierra 10.13.x и, похоже, не влияет на ранние версии программного обеспечения macOS и Mac OS X.
Кроме того, если вы ранее включили root через командную строку или служебную программу Directory или изменили пароль root в какой-то другой момент, ошибка не будет работать на такой машине macOS High Sierra.
Помните, Apple знает об этой проблеме и выпустит обновление безопасности в ближайшем будущем для устранения ошибки. В то же время сделайте себе одолжение и установите или измените пароль root на компьютерах Mac OS, работающих под управлением macOS High Sierra, чтобы защитить их от несанкционированного доступа к машине и всех ее данных и содержимого.
