Sistēmā macOS High Sierra ir atklāta nozīmīga drošības ievainojamība, kas, iespējams, ļauj jebkurai personai pieteikties Mac datorā ar pilnām root administratīvām iespējām bez paroles.

Šī ir steidzama drošības problēma, un, lai gan drīzumā vajadzētu saņemt programmatūras atjauninājumu, lai problēmu atrisinātu, šajā rakstā ir detalizēti aprakstīts, kā aizsargāt jūsu Mac datoru no šīs drošības roba.

Svarīgs atjauninājums: Apple ir izlaidusi drošības atjauninājumu 2017-001 operētājsistēmai MacOS High Sierra, lai novērstu saknes pieteikšanās kļūdu. Lejupielādējiet to tūlīt. Ja izmantojat operētājsistēmu macOS High Sierra, pēc iespējas ātrāk lejupielādējiet atjauninājumu savā Mac datorā.

Kas ir saknes pieteikšanās kļūda, un kāpēc tas ir svarīgi?

Lai iegūtu ātru priekšstatu, drošības caurums ļauj personai ievadīt “root” kā lietotājvārdu un pēc tam nekavējoties pieteikties kā root Mac datorā bez paroles. Saknes pieteikšanās bez paroles var notikt tieši fiziskajā datorā vispārējā lietotāja pieteikšanās ekrānā, kas redzams sāknēšanas laikā, no sistēmas preferenču paneļiem, kuriem parasti nepieciešama autentifikācija, vai pat izmantojot VNC un attālo pieteikšanos, ja ir iespējoti pēdējie divi attālās piekļuves līdzekļi. Jebkurš no šiem scenārijiem ļauj pilnībā piekļūt MacOS High Sierra mašīnai, neizmantojot paroli.

Root lietotāja konts nodrošina augstāko iespējamo sistēmas piekļuves līmeni operētājsistēmā MacOS vai jebkurā uz Unix balstītā operētājsistēmā, root nodrošina visas iekārtas administratīvo lietotāju kontu iespējas papildus neierobežotai piekļuvei jebkuram sistēmas līmenim. komponenti vai faili.

Mac lietotāji, kurus ietekmējusi drošības kļūda, ietver ikvienu, kas izmanto macOS High Sierra 10.13, 10.13.1 vai 10.13.2 beta versiju un kuri iepriekš nav iespējojuši saknes kontu vai mainījuši saknes lietotāja konta paroli operētājsistēmā Mac. iepriekš, kas ir lielākā daļa Mac lietotāju, kuri izmanto High Sierra.

Izklausās slikti, vai ne? Tā ir, taču ir diezgan vienkāršs risinājums, kas neļaus šai drošības kļūdai kļūt par problēmu. Viss, kas jums jādara, ir jāiestata root parole ietekmētajā Mac datorā.

Kā novērst root pieteikšanos bez paroles operētājsistēmā MacOS High Sierra

Ir divas pieejas, kā novērst root pieteikšanos bez paroles MacOS High Sierra datorā. Varat izmantot direktoriju utilītu vai komandrindu. Mēs aptversim abus. Iespējams, ka direktoriju utilīta lielākajai daļai lietotāju ir vienkāršāka, jo tā pilnībā tiek veikta, izmantojot Mac grafisko interfeisu, savukārt komandrindas pieeja ir balstīta uz tekstu un parasti tiek uzskatīta par sarežģītāku.

Utility Directory Utility izmantošana saknes bloķēšanai

1. Atveriet Spotlight operētājsistēmā Mac, nospiežot Command+Spacebar (vai noklikšķinot uz Spotlight ikonas izvēlnes joslas augšējā labajā stūrī) un ierakstiet “Directory Utility” un nospiediet Atgriezties, lai palaistu lietotni



2. Noklikšķiniet uz mazās slēdzenes ikonas stūrī un autentificējieties ar administratora konta pieteikumvārdu



3. Tagad velciet uz leju izvēlni "Rediģēt" un izvēlieties "Mainīt saknes paroli..."



4. Ievadiet root lietotāja konta paroli un apstipriniet, pēc tam noklikšķiniet uz “OK”



5. Aizvērt direktoriju utilītu

Ja root lietotāja konts vēl nav iespējots, izvēlieties “Enable Root User” un pēc tam iestatiet paroli.

Būtībā viss, ko jūs darāt, ir paroles piešķiršana root kontam, kas nozīmē, ka, piesakoties ar root, būs nepieciešama parole, kā vajadzētu. Ja jūs šādā veidā nepiešķirat root paroli, pārsteidzoši, ka macOS High Sierra mašīna pieņem root pieteikšanos vispār bez paroles.

Komandrindas izmantošana saknes paroles piešķiršanai

Lietotāji, kuri vēlētos izmantot komandrindu operētājsistēmā macOS, var arī iestatīt vai piešķirt root paroli, izmantojot sudo un parasto veco passwd komandu.

1. Atveriet lietojumprogrammu Terminal, kas atrodama mapē /Applications/Utilities/
2. Precīzi terminālī ierakstiet šādu sintaksi, pēc tam nospiediet atgriešanas taustiņu:

Sudo passwd root

3. Ievadiet savu administratora paroli, lai autentificētos, un nospiediet taustiņu return
4. Sadaļā “Jauna parole” ievadiet paroli, kuru neaizmirsīsit, nospiediet atgriešanās taustiņu un apstipriniet to

Noteikti iestatiet saknes paroli tādu, ko atcerēsities vai, iespējams, pat tādu, kas atbilst jūsu administratora parolei.

Kā es varu zināt, vai manu Mac datoru ietekmē bezparoles saknes pieteikšanās kļūda?

Šķiet, ka šī drošības kļūda ietekmē tikai MacOS High Sierra iekārtas. Vienkāršākais veids, kā pārbaudīt, vai jūsu Mac ir neaizsargāts pret root pieteikšanās kļūdu, ir mēģināt pieteikties kā root, bez paroles.

To var izdarīt no vispārējā sāknēšanas pieteikšanās ekrāna vai izmantojot jebkuru administratora autentifikācijas paneli (noklikšķinot uz bloķēšanas ikonas), kas pieejams sistēmas preferencēs, piemēram, FileVault vai Users & Groups.

Vienkārši ievadiet “root” kā lietotāju, neievadiet paroli un divreiz noklikšķiniet uz “Atbloķēt” — ja kļūda skars jūs, jūs tiksit pieteicies kā root vai piešķirtas root tiesības. Divreiz jānospiež poga “atbloķēt”, pirmo reizi noklikšķinot uz pogas “atbloķēt”, tiek izveidots saknes konts ar tukšu paroli, un, otrreiz noklikšķinot uz “atbloķēt”, tas piesakās, nodrošinot pilnu root piekļuvi.

Par kļūdu, kas būtībā ir 0day root izmantošana, pirmo reizi sabiedrībai Twitter ziņoja @lemiorhan, un tā ātri ieguva tvaiku un mediju uzmanību iespējamās ietekmes nopietnības dēļ. Acīmredzot Apple apzinās šo problēmu un strādā pie programmatūras atjauninājuma, lai atrisinātu problēmu.

Vai saknes pieteikšanās kļūda ietekmē operētājsistēmu MacOS Sierra, Mac OS X El Capitan vai agrāk?

Šķiet, ka saknes pieteikšanās kļūda bez paroles ietekmē tikai operētājsistēmu macOS High Sierra 10.13.x, un šķiet, ka tā neietekmē iepriekšējās macOS un Mac OS X sistēmas programmatūras versijas.

Turklāt, ja iepriekš būtu iespējojis root, izmantojot komandrindu vai direktoriju utilītu, vai mainījis saknes paroli citā laikā, kļūda nedarbosies šādā MacOS High Sierra datorā.

Atcerieties, ka Apple apzinās šo problēmu un tuvākajā laikā izdos drošības atjauninājumu, lai novērstu šo kļūdu. Pa to laiku izdariet sev labu un iestatiet vai mainiet saknes paroli Mac datoros, kuros darbojas macOS High Sierra, lai pasargātu tos no nesankcionētas pilnas piekļuves iekārtai un visiem tās datiem un saturam.