1. У дома
  2. Apple
  3. Грешка в сигурността на MacOS High Sierra позволява влизане с root достъп без парола

Грешка в сигурността на MacOS High Sierra позволява влизане с root достъп без парола

Съдържание:

Anonim

С macOS High Sierra беше открита значителна уязвимост в сигурността, която потенциално позволява на всеки човек да влезе в Mac с пълни административни възможности на root без парола.

Това е спешен проблем със сигурността и въпреки че скоро трябва да пристигне софтуерна актуализация за разрешаване на проблема, тази статия ще опише подробно как да защитите вашия Mac от тази дупка в сигурността.

Важна актуализация: Apple пусна актуализация на защитата 2017-001 за macOS High Sierra, за да коригира грешката при влизане в root, изтеглете я сега. Ако използвате macOS High Sierra, изтеглете актуализацията възможно най-скоро на вашия Mac.

Какво представлява грешката при влизане в root и защо има значение?

За бърза информация, дупката в сигурността позволява на човек да въведе „root“ като потребителско име и след това веднага да влезе като root в Mac, без парола. Влизането в root без парола може да се случи директно с физическа машина на екрана за влизане на общия потребител, който се вижда при зареждане, от панелите на системните предпочитания, които обикновено изискват удостоверяване, или дори през VNC и отдалечено влизане, ако последните две функции за отдалечен достъп са активирани. След това всеки от тези сценарии позволява пълен достъп до машината MacOS High Sierra, без изобщо да се използва парола.

Потребителски акаунт на root осигурява възможно най-високото ниво на системен достъп на MacOS или която и да е базирана на Unix операционна система, root предоставя всички възможности на администраторските потребителски акаунти на машината в допълнение към неограничен достъп до всяко системно ниво компоненти или файлове.

Потребителите на Mac, засегнати от грешката в сигурността, включват всеки, работещ с macOS High Sierra 10.13, 10.13.1 или 10.13.2 бета, който преди това не е активирал root акаунта или не е променил паролата за root потребителски акаунт на Mac преди, което е по-голямата част от потребителите на Mac, работещи с High Sierra.

Звучи зле, нали? Така е, но има доста лесно заобиколно решение, което ще предотврати тази грешка в сигурността да бъде проблем. Всичко, което трябва да направите, е да зададете root парола на засегнатия Mac.

Как да предотвратите root влизане без парола в MacOS High Sierra

Има два подхода за предотвратяване на root влизане без парола на MacOS High Sierra машина, можете да използвате Directory Utility или командния ред. Ще покрием и двете. Directory Utility е може би по-лесно за повечето потребители, тъй като се осъществява изцяло от графичния интерфейс на Mac, докато подходът на командния ред е базиран на текст и обикновено се счита за по-сложен.

Използване на помощната програма за директории за заключване на root

  1. Отворете Spotlight на Mac, като натиснете Command+Spacebar (или щракнете върху иконата на Spotlight в горния десен ъгъл на лентата с менюта) и въведете „Directory Utility“ и натиснете return, за да стартирате приложението

  2. Щракнете върху иконата на малка ключалка в ъгъла и се удостоверете с вход в администраторски акаунт

  3. Сега издърпайте надолу менюто „Редактиране“ и изберете „Промяна на паролата за root…“

  4. Въведете парола за root потребителския акаунт и потвърдете, след което щракнете върху „OK“

  5. Затваряне на помощната програма за указатели

Ако root потребителският акаунт все още не е активиран, изберете „Активиране на root потребител“ и след това задайте парола вместо това.

По същество всичко, което правите, е да зададете парола на root акаунта, което означава, че влизането с root ще изисква парола, както трябва. Ако не зададете парола за руутване по този начин, удивително е, че машина с macOS High Sierra приема руут влизане без парола изобщо.

Използване на командния ред за задаване на root парола

Потребителите, които биха предпочели да използват командния ред в macOS, могат също да зададат или присвоят парола за root със sudo и обикновената стара команда passwd.

  1. Отворете приложението Terminal, намиращо се в /Applications/Utilities/
  2. Въведете точно следния синтаксис в терминала, след което натиснете клавиша за връщане:

    3. sudo passwd root

  3. Въведете вашата администраторска парола за удостоверяване и натиснете return
  4. В „Нова парола“ въведете парола, която няма да забравите, натиснете връщане и я потвърдете

Уверете се, че сте задали root паролата на нещо, което ще запомните, или може би дори да съответства на паролата ви на администратор.

Как да разбера дали моят Mac е засегнат от грешка при влизане без парола в root?

Изглежда само машини с macOS High Sierra са засегнати от тази грешка в сигурността. Най-лесният начин да проверите дали вашият Mac е уязвим към бъга при влизане в root е да опитате да влезете като root, без парола.

Можете да направите това от общия екран за влизане при зареждане или чрез който и да е администраторски панел за удостоверяване (щракване върху иконата за заключване), наличен в Системни предпочитания като FileVault или Потребители и групи.

Просто поставете „root“ като потребител, не въвеждайте парола и щракнете върху „Отключи“ два пъти – ако грешката ви засегне, тогава ще влезете като root или ще получите root права. Трябва да натиснете „unlock“ два пъти, първият път, когато щракнете върху бутона „unlock“, той създава root акаунт с празна парола, а вторият път, когато щракнете върху „unlock“, той влиза, позволявайки пълен root достъп.

Бъгът, който всъщност е 0-дневен root експлойт, беше съобщен за първи път на обществеността в Twitter от @lemiorhan и бързо привлече вниманието и медийното внимание поради потенциалната тежест на въздействието. Apple очевидно е наясно с проблема и работи върху софтуерна актуализация, за да разреши проблема.

Влияе ли грешката при влизане в root macOS Sierra, Mac OS X El Capitan или преди?

Проблемът с root влизане без парола изглежда засяга само macOS High Sierra 10.13.x и не изглежда да засяга по-ранните версии на системния софтуер на macOS и Mac OS X.

Освен това, ако преди това сте активирали root чрез командния ред или чрез Directory Utility, или сте променили root паролата по някое друго време, грешката няма да работи на такава машина с macOS High Sierra.

Не забравяйте, че Apple е наясно с този проблем и ще издаде актуализация за защита в близко бъдеще, за да се справи с грешката. Междувременно си направете услуга и задайте или променете root паролата на Mac, работещи с macOS High Sierra, за да ги защитите от неоторизиран пълен достъп до машината и всички нейни данни и съдържание.

Грешка в сигурността на MacOS High Sierra позволява влизане с root достъп без парола

Избор на редакторите

Apple
iStumbler – Търсете Wi-Fi мрежи лесно от Mac

iStumbler – Търсете Wi-Fi мрежи лесно от Mac

2024
Apple
Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

2024
Apple
Десет помощни програми от командния ред на OS X, за които може би не знаете

Десет помощни програми от командния ред на OS X, за които може би не знаете

2024
Apple
CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

2024
Apple
Как да стартирате приложение при стартиране на системата в Mac OS X

Как да стартирате приложение при стартиране на системата в Mac OS X

2024
Apple
Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

2024