1. Dom
  2. Jabłko
  3. Błąd bezpieczeństwa systemu MacOS High Sierra umożliwia logowanie użytkownika root bez hasła

Błąd bezpieczeństwa systemu MacOS High Sierra umożliwia logowanie użytkownika root bez hasła

Spisu treści:

Anonim

W systemie macOS High Sierra wykryto istotną lukę w zabezpieczeniach, która potencjalnie umożliwia dowolnej osobie zalogowanie się do komputera Mac z pełnymi uprawnieniami administratora bez hasła.

Jest to pilny problem z zabezpieczeniami i chociaż aktualizacja oprogramowania powinna wkrótce zostać rozwiązana, ten artykuł zawiera szczegółowe informacje na temat ochrony komputera Mac przed tą luką w zabezpieczeniach.

Ważna aktualizacja: Firma Apple wydała aktualizację zabezpieczeń 2017-001 dla systemu macOS High Sierra, aby naprawić błąd logowania użytkownika root. Pobierz ją teraz. Jeśli korzystasz z systemu macOS High Sierra, jak najszybciej pobierz aktualizację na komputer Mac.

Co to jest błąd logowania jako root i dlaczego ma to znaczenie?

Dla szybkiego wglądu luka w zabezpieczeniach umożliwia wprowadzenie „root” jako nazwy użytkownika, a następnie natychmiastowe zalogowanie się jako root na komputerze Mac bez hasła. Bezhasłowe logowanie do konta root może odbywać się bezpośrednio na fizycznym komputerze na ogólnym ekranie logowania użytkownika widocznym podczas rozruchu, z paneli Preferencji systemowych, które zwykle wymagają uwierzytelnienia, lub nawet przez VNC i zdalne logowanie, jeśli te dwie ostatnie funkcje zdalnego dostępu są włączone. Każdy z tych scenariuszy umożliwia pełny dostęp do komputera z systemem MacOS High Sierra bez użycia hasła.

Konto użytkownika root zapewnia najwyższy możliwy poziom dostępu do systemu w systemie MacOS lub dowolnym systemie operacyjnym opartym na systemie Unix, root zapewnia wszystkie możliwości kont użytkowników administracyjnych na komputerze oprócz nieograniczonego dostępu do dowolnego poziomu systemu komponenty lub pliki.

Do użytkowników komputerów Mac, których dotyczy ta luka w zabezpieczeniach, należą osoby korzystające z wersji beta systemu macOS High Sierra 10.13, 10.13.1 lub 10.13.2, które nie włączyły wcześniej konta root ani nie zmieniły hasła do konta użytkownika root na komputerze Mac wcześniej, czyli zdecydowana większość użytkowników komputerów Mac z systemem High Sierra.

Źle brzmi, prawda? Jest, ale istnieje dość łatwe obejście, które zapobiegnie problemowi tego błędu bezpieczeństwa. Wszystko, co musisz zrobić, to ustawić hasło roota na komputerze Mac, którego dotyczy problem.

Jak uniemożliwić rootowanie bez hasła w systemie MacOS High Sierra

Istnieją dwa podejścia do zapobiegania logowaniu jako root bez hasła na komputerze z systemem MacOS High Sierra, możesz użyć Narzędzia katalogowego lub wiersza poleceń. Omówimy oba. Narzędzie katalogowe jest prawdopodobnie łatwiejsze dla większości użytkowników, ponieważ jest realizowane w całości z interfejsu graficznego na komputerze Mac, podczas gdy podejście z wiersza poleceń jest oparte na tekście i ogólnie uważane za bardziej złożone.

Używanie narzędzia katalogowego do blokowania rootowania

  1. Otwórz Spotlight na komputerze Mac, naciskając Command+Spacja (lub klikając ikonę Spotlight w prawym górnym rogu paska menu), wpisz „Directory Utility” i naciśnij klawisz Return, aby uruchomić aplikację

  2. Kliknij małą ikonę kłódki w rogu i uwierzytelnij się za pomocą loginu konta administratora

  3. Teraz rozwiń menu „Edytuj” i wybierz „Zmień hasło roota…”

  4. Wprowadź hasło dla konta użytkownika root i potwierdź je, a następnie kliknij „OK”

  5. Zamknij narzędzie katalogowe

Jeśli konto użytkownika root nie jest jeszcze włączone, wybierz opcję „Włącz użytkownika root”, a następnie ustaw hasło.

Zasadniczo wszystko, co robisz, to przypisanie hasła do konta root, co oznacza, że ​​logowanie jako root będzie wymagać podania hasła tak, jak powinno. O dziwo, jeśli nie przypiszesz hasła do rootowania w ten sposób, komputer z systemem macOS High Sierra zaakceptuje logowanie jako root bez hasła.

Używanie wiersza poleceń do przypisania hasła roota

Użytkownicy, którzy wolą używać wiersza poleceń w systemie macOS, mogą również ustawić lub przypisać hasło roota za pomocą sudo i zwykłego starego polecenia passwd.

  1. Otwórz aplikację Terminal, znajdującą się w /Applications/Utilities/
  2. Wpisz dokładnie następującą składnię w terminalu, a następnie naciśnij klawisz Return:

    3. sudo passwd root

  3. Wprowadź hasło administratora, aby się uwierzytelnić i naciśnij klawisz Return
  4. W „Nowe hasło” wpisz hasło, którego nie zapomnisz, naciśnij Wróć i potwierdź je

Pamiętaj, aby ustawić hasło roota na coś, co zapamiętasz, a może nawet hasło administratora.

Skąd mam wiedzieć, czy mój Mac jest dotknięty błędem logowania root bez hasła?

Wygląda na to, że ten błąd zabezpieczeń dotyczy tylko komputerów z systemem macOS High Sierra. Najłatwiejszym sposobem sprawdzenia, czy komputer Mac jest narażony na błąd logowania użytkownika root, jest zalogowanie się jako root bez hasła.

Możesz to zrobić z ogólnego ekranu logowania do rozruchu lub za pośrednictwem dowolnego panelu uwierzytelniania administratora (klikając ikonę kłódki) dostępnego w Preferencjach systemowych, np. FileVault lub Użytkownicy i grupy.

Po prostu wpisz „root” jako użytkownika, nie wprowadzaj hasła i dwukrotnie kliknij „Odblokuj” – jeśli błąd dotyczy Ciebie, zostaniesz zalogowany jako root lub przyznane mu uprawnienia. Musisz dwukrotnie nacisnąć przycisk „odblokuj”. Po pierwszym kliknięciu przycisku „odblokuj” zostanie utworzone konto root z pustym hasłem, a po drugim kliknięciu „odblokuj” nastąpi logowanie, co umożliwi pełny dostęp do konta root.

Błąd, który jest w zasadzie exploitem 0day root, został po raz pierwszy zgłoszony publicznie na Twitterze przez @lemiorhan i szybko przyciągnął uwagę pary i mediów ze względu na potencjalną dotkliwość wpływu. Firma Apple najwyraźniej zdaje sobie sprawę z problemu i pracuje nad aktualizacją oprogramowania, która go rozwiąże.

Czy błąd logowania jako root ma wpływ na macOS Sierra, Mac OS X El Capitan lub wcześniejsze?

Błąd logowania użytkownika root bez hasła wydaje się dotyczyć tylko systemu macOS High Sierra 10.13.x i nie wydaje się mieć wpływu na wcześniejsze wersje oprogramowania systemowego macOS i Mac OS X.

Dodatkowo, jeśli wcześniej włączono funkcję rootowania za pomocą wiersza poleceń lub Narzędzia katalogowego albo zmieniono hasło roota w innym czasie, błąd nie zadziałałby na takiej maszynie z systemem macOS High Sierra.

Pamiętaj, firma Apple jest świadoma tego problemu iw najbliższej przyszłości wyda aktualizację zabezpieczeń, aby usunąć ten błąd. W międzyczasie wyświadcz sobie przysługę i ustaw lub zmień hasło roota na komputerach Mac z systemem macOS High Sierra, aby chronić je przed nieautoryzowanym pełnym dostępem do komputera oraz wszystkich jego danych i zawartości.

Błąd bezpieczeństwa systemu MacOS High Sierra umożliwia logowanie użytkownika root bez hasła

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024