1. Acasă
  2. Măr
  3. MacOS High Sierra Security Bug permite conectarea la root fără o parolă

MacOS High Sierra Security Bug permite conectarea la root fără o parolă

Cuprins:

Anonim

O vulnerabilitate semnificativă de securitate a fost descoperită cu macOS High Sierra, care poate permite oricărei persoane să se conecteze la un Mac cu capabilități administrative complete de root fără o parolă.

Aceasta este o problemă urgentă de securitate și, deși ar trebui să sosească o actualizare de software pentru a rezolva problema în curând, acest articol va detalia cum să vă protejați Mac-ul de această gaură de securitate.

Actualizare importantă: Apple a lansat Actualizarea de securitate 2017-001 pentru macOS High Sierra pentru a remedia eroarea de conectare la rădăcină, descărcați-o acum. Dacă rulați macOS High Sierra, descărcați actualizarea cât mai curând posibil pe Mac.

Care este eroarea de conectare la rădăcină și de ce contează?

Pentru un fundal rapid, gaura de securitate permite unei persoane să introducă „rădăcină” ca nume de utilizator și apoi să se autentifice imediat ca root pe Mac, fără o parolă. Conectarea la root fără parolă poate avea loc direct cu o mașină fizică la ecranul general de conectare a utilizatorului văzut la pornire, din panourile System Preferences care necesită de obicei autentificare sau chiar prin VNC și Remote Login dacă ultimele două caracteristici de acces la distanță sunt activate. Oricare dintre aceste scenarii permite apoi accesul complet la mașina MacOS High Sierra fără a utiliza vreodată o parolă.

Un cont de utilizator root oferă cel mai în alt nivel de acces la sistem posibil pe un MacOS sau orice sistem de operare bazat pe Unix, root oferă toate capacitățile conturilor de utilizator administrativ pe mașină, în plus față de acces nerestricționat la orice nivel de sistem componente sau fișiere.

Utilizatorii de Mac afectați de eroarea de securitate includ orice persoană care rulează macOS High Sierra 10.13, 10.13.1 sau 10.13.2 beta care nu a activat anterior contul root sau a schimbat parola unui cont de utilizator root pe Mac înainte, care reprezintă marea majoritate a utilizatorilor de Mac care rulează High Sierra.

Sună rău, nu? Este, dar există o soluție destul de ușoară care va împiedica această eroare de securitate să fie o problemă. Tot ce trebuie să faceți este să setați o parolă de root pe Mac-ul afectat.

Cum să preveniți autentificarea root fără o parolă în MacOS High Sierra

Există două abordări pentru a preveni autentificarea root fără o parolă pe o mașină MacOS High Sierra, puteți utiliza Directory Utility sau linia de comandă. Le vom acoperi pe amândouă. Directory Utility este poate mai ușor pentru majoritatea utilizatorilor, deoarece este realizat în întregime din interfața grafică de pe Mac, în timp ce abordarea liniei de comandă este bazată pe text și, în general, este considerată mai complexă.

Folosirea utilitarului Directory pentru a bloca rădăcină

  1. Deschide Spotlight pe Mac apăsând Command+Spacebar (sau făcând clic pe pictograma Spotlight din colțul din dreapta sus al barei de meniu) și tastați „Directory Utility” și apăsați Revenir pentru a lansa aplicația

  2. Faceți clic pe pictograma de lacăt din colț și autentificați-vă cu un cont de administrator

  3. Acum trage în jos meniul „Editați” și alegeți „Schimbați parola rădăcină...”

  4. Introduceți o parolă pentru contul de utilizator root și confirmați, apoi faceți clic pe „OK”

  5. Închidere din utilitarul Directory

Dacă contul de utilizator root nu este încă activat, alegeți „Activați utilizatorul rădăcină” și apoi setați o parolă.

În esență, tot ceea ce faci este să atribui o parolă contului root, ceea ce înseamnă că autentificarea cu root va necesita o parolă așa cum ar trebui. Dacă nu atribuiți o parolă pentru root în acest fel, în mod uimitor, o mașină macOS High Sierra acceptă o autentificare root fără o parolă deloc.

Folosirea liniei de comandă pentru a atribui o parolă de rădăcină

Utilizatorii care ar prefera să folosească linia de comandă în macOS pot, de asemenea, să seteze sau să atribuie o parolă de rădăcină cu sudo și comanda veche passwd.

  1. Deschide aplicația Terminal, găsită în /Aplicații/Utilități/
  2. Tastați următoarea sintaxă exact în terminal, apoi apăsați tasta retur:

    3. sudo passwd root

  3. Introduceți parola de administrator pentru a vă autentifica și apăsați return
  4. La „Parolă nouă”, introduceți o parolă pe care nu o veți uita, apăsați Retur și confirmați-o

Asigurați-vă că setați parola de rădăcină la ceva ce vă veți aminti, sau poate chiar să vă potriviți parola de administrator.

Cum știu dacă Mac-ul meu este afectat de eroarea de conectare la root fără parolă?

Se pare că numai mașinile macOS High Sierra sunt afectate de această eroare de securitate. Cel mai simplu mod de a verifica dacă Mac-ul tău este vulnerabil la bug-ul de conectare la root este să încerci să te autentifici ca root, fără o parolă.

Puteți face acest lucru din ecranul general de conectare la pornire sau prin orice panou de autentificare admin (făcând clic pe pictograma de blocare) disponibil în Preferințe de sistem, cum ar fi FileVault sau Utilizatori și grupuri.

Pur și simplu puneți „root” ca utilizator, nu introduceți o parolă și faceți clic pe „Unlock” de două ori – dacă eroarea vă afectează, atunci veți fi conectat ca root sau veți fi acordat privilegii de root. Trebuie să apăsați „deblocare” de două ori, prima dată când faceți clic pe butonul „deblocare”, acesta creează contul root cu o parolă goală, iar a doua oară când faceți clic pe „deblocare” se conectează, permițând accesul root complet.

Eroarea, care este practic o exploatare rădăcină de 0 zile, a fost raportată pentru prima dată publicului pe Twitter de @lemiorhan și a câștigat rapid atenția și atenția mass-media din cauza potențialului severitate a impactului. Apple este aparent conștient de problemă și lucrează la o actualizare de software pentru a rezolva problema.

Afectează eroarea de conectare la rădăcină macOS Sierra, Mac OS X El Capitan sau înainte?

Eroarea de conectare la rădăcină fără parolă pare să afecteze doar macOS High Sierra 10.13.x și nu pare să afecteze versiunile anterioare ale software-ului de sistem macOS și Mac OS X.

În plus, dacă ați activat anterior rădăcina prin linia de comandă sau prin Utilitarul Directory sau ați schimbat altă dată parola rădăcină, eroarea nu ar funcționa pe o astfel de mașină macOS High Sierra.

Nu uitați, Apple este conștient de această problemă și va emite o actualizare de securitate în viitorul apropiat pentru a rezolva eroarea. Între timp, fă-ți o favoare și setează sau schimbă parola de root pe Mac-urile care rulează macOS High Sierra pentru a le proteja de accesul complet neautorizat la aparat și la toate datele și conținutul acesteia.

MacOS High Sierra Security Bug permite conectarea la root fără o parolă

Alegerea editorilor

Măr
iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

2024
Măr
Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

2024
Măr
Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

2024
Măr
CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

2024
Măr
Cum se lansează aplicația la pornirea sistemului în Mac OS X

Cum se lansează aplicația la pornirea sistemului în Mac OS X

2024
Măr
Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

2024