Závažná bezpečnostní chyba v macOS: přístup přes root bez hesla

V aktuální verzi macOS High Sierra byla objevena jedna velmi závažná a přitom velmi jednoduše zneužitelná bezpečností slabina.

Do Apple počítačů nebo notebooků s tímto operačním systémem je možné se přihlásit pod uživatelem „root“ zcela bez hesla. Přičemž „root“ je v unixových systémech a také macOS uživatel s nejvyšším možným oprávněním v rámci celého systému.

Pokud máte zařízení s macOS ve verzi High Sierra, můžete vyzkoušet přepnutí na root bez hesla v systémových předvolbách a ve volbě uživatelů.

Přihlášení účtu root bez hesla

Dočasný workaround spočívá ve vynucení změny hesla pro účet root. Systémy, které mají zapnuté šifrování celého disku jsou vůči této slabině v imunní.

UPDATE: Apple vydal bezpečnostní záplatu, ve které tuto chybu opravuje a omlouvá se uživatelům za vzniklé potíže. Dále Apple píše, že probíhá audit vývojového procesu, aby zamezil vzniku podobných situací v budoucnosti.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *