Пользователи Mac пожаловались на получение доступа без пароля: найдено решение проблемы

В операционной системе macOS High Sierra обнаружена возможность без ввода пароля активировать так называемого суперпользователя — главного администратора, имеющего права на выполнение любых операций.

Об уязвимости сообщил в Twitter турецкий IT-специалист Леми Орхан Эргин.

Чтобы активировать так называемого суперпользователя, нужно в разделе настроек “Пользователи и группы” нажать на кнопку с замком. Откроется окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым, после этого нажав enter.

В результате манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором.

? If you’re running #macOS #HighSierra, stop and do this *now* to fix the root access vulnerability. Then share it with everyone you know and make sure they do it too. ?: [Embedded]?: https://t.co/e9sErEvKNI pic.twitter.com/9jKcV7FAXm

— Rene Ritchie (@reneritchie) 28 листопада 2017 р.

В официальной инструкции от Apple говорится, что включить суперпользователя root можно только с помощью сложных манипуляций из раздела настроек.

Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.

Стоит отметить, что #Буквы проверяли уязвимость в MacOS High Sierra на трех компьютерах. Только на одном из них удалось без ввода пароля активировать так называемого суперпользователя.

В Apple заявили, что работают над исправлением уязвимости в операционной системе macOS High Sierra.

“Мы работаем над обновлением программного обеспечения для решения этой проблемы. Тем временем установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить Root User и установить пароль, следуйте инструкциям здесь: https://support.apple.com/en-us/HT204012. Если корневой пользователь уже включен, чтобы убедиться, что пустой пароль не установлен, следуйте инструкциям раздела “Изменить пароль root”, – говорится в сообщении.

Публикуем временный путь решения проблемы – это позволит корневому пользователю иметь пароль.

Вот как это сделать:

1.Перейдите в меню Apple “Системные настройки” и откройте вкладку “Пользователи и группы” (или “Учетные записи”).

2. Щелкните значок замка, чтобы внести изменения.

Фото: macrumors.com

3. Затем введите имя и пароль администратора.

4. Нажмите “Параметры входа”.

Фото: macrumors.com

5. Нажмите “Присоединиться” в нижней части окна.

Фото: macrumors.com

6.Нажмите “Открыть Службу каталогов”.

Фото: macrumors.com

7. Щелкните значок замка в окне “Служба каталогов”, затем введите имя и пароль администратора.

8. В верхней части панели меню выберите “Редактировать”.

Фото: macrumors.com

9. Выберите “Включить корневого пользователя” и введите пароль для пользователя root.

Или выберите “Отключить корневого пользователя”.

Фото: macrumors.com

Справка. macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.

Специалисты вьетнамской исследовательской компании Bkav выпустили вторую маску для взлома системы защиты Face ID в iPhone X.