Спеціалісти виявили критичну помилку операційної системи macOS High Sierra, яка загрожує безпеці користувачів комп’ютерів Apple. Про це стало відомо минулої ночі від спеціаліста з інформаційної безпеки та розробника програмного забезпечення Лемі Охран Енгін (Lemi Orhan Ergin).
У своєму твітер аккаунті він розповів про величезну проблему в безпеці останньої версії операційної системи macOS High Sierra. Знайдена помилка дозволяє підняти привілеї користувача macOS High Sierra до рівня адміністратора без паролю шляхом вводу користувача root та залишив поле паролю пустим у вікні автентифікації користувача при здійсненні змін в системних настройках операційної системи.
Таким чином, зловмисник, який отримає фізичний доступ до Вашого комп’ютера, зможе не лише змінити системні налаштування, додати нового користувача з правами адміністратора, налагодити віддалений доступ, а й встановити шкідливе програмне забезпечення, наприклад кейлогер, та згодом отримати доступ до Ваших облікових записів (iCloud, Gmail, Facebook тощо).
Крім того, якщо адміністратор комп’ютеру з macOS High Sierra змінив налаштування за замовчуванням – «Відображати вікно входу в систему як: тільки поля імені та паролю», то взагалі існує можливість зайти в операційну систему як адміністратор БЕЗ ПАРОЛЮ – під користувачем root з пустим полем паролю.
На даний час, компанія Apple ще не випустила оновлення для операційної системи macOS High Sierra, що закриває знайдену вразливість.
Приводимо нижче детальну інструкцію для закриття вказаної вразливості своїми силами.
Крок 1:
Заходимо в панель налаштувань операційної системи macOS High Sierra та переходимо у розділ Користувачі та групи:
Крок 2:
Розблоковуємо захищені функції налаштувань шляхом натискання на замочок знизу ліворуч вікна налаштувань.
Крок 3:
Перевіряємо наявність вразливості в системі: замість Вашого імя користувача та паролю водимо в вікно автентифікації користувача root без паролю та підтверджуємо кнопкою Відімкнути. На системі з існуючою помилкою безпеки – така автентифікація буде успішною.
Крок 4:
У розділі Параметри входу натискаємо кнопку Приєднатися
Крок 5:
У вікні, що з’явилося – натискаємо кнопку Відкрити Утиліту каталогів…
Крок 6:
Автентифікуємося в Службі каталогів для внесення змін в системні налаштування. Останній раз користуємося вразливістю – вводимо користувача root без паролю.
Крок 7:
У системному меню в розділі Редагування вибираємо пункт Змінити пароль користувача root.
Крок 8:
Вводимо двічі новий пароль користувача root та підтверджуємо зміни.
Оновлено: Компанія Apple швидко відреагувала на знайдену вразливість в операційній системі macOS High Sierra, та, менш ніж за добу, випустила оновлення Security Update 2017-001, що деактивує системного користувача root та унеможливлює використання знайденої проблеми відсутності паролю зловмисниками.
Користувачам macOS High Sierra, що не активували функцію автоматичного оновлення, необхідно встановити зазначене оновлення самостійно через App Store.