MacOS High Sierra, „najbardziej zaawansowany system operacyjny dla komputerów”, ma krytyczną lukę, dzięki której każdy może uzyskać dostęp administratora i roota bez konieczności posiadania hasła do konta. Co więcej, dostęp administratora, root, można uzyskać nie tylko bez podawania hasła konta administratora, ale także bez przechodzenia przez procedurę weryfikacji pytania zabezpieczającego.
Każdy odblokowany Mac jest narażony na ataki każdej osoby, która życzy nam krzywdy, ale ze względu na błąd macOS High Sierra może go odblokować również osoba działająca w złej wierze. Logowanie do systemu z ekranu blokady lub uzyskiwanie dostępu do uprawnień administratora odbywa się przy użyciu nazwy użytkownika root, bez użycia hasła, ale pozostawiając pole hasła puste.
macOS: Każdy może mieć dostęp administratora BEZ hasła
Po uzyskaniu uprawnień administratora na komputerze Mac możesz zobaczyć absolutnie wszystko, co istnieje na tym komputerze i możesz kontrolować pliki według własnego uznania, bez możliwości zatrzymania. Wadą jest to, że każdy, kto ma dostęp do komputera Mac z systemem macOS High Sierra 10.13.1 lub 10.13.2, może skorzystać z tej luki, a dobrą stroną jest to, że nie działa ona zdalnie.
„Pracujemy nad aktualizacją oprogramowania, która rozwiąże ten problem. W międzyczasie ustawienie hasła roota zapobiega nieautoryzowanemu dostępowi do komputera Mac. Aby włączyć użytkownika root i ustawić hasło, postępuj zgodnie z instrukcjami tutaj: https://support.apple.com/en-us/HT204012. Jeśli opcja użytkownika root jest już włączona, aby upewnić się, że nie zostało ustawione puste hasło, postępuj zgodnie z instrukcjami z sekcji „Zmiana hasła root”.
Firma Apple wie o poważnym problemie związanym z bezpieczeństwem systemu macOS i oczywiście obiecała rozwiązać go tak szybko, jak to możliwe, ale do tego czasu istnieje rozwiązanie zabezpieczające komputery Mac. Mówiąc dokładniej, musisz utworzyć nową nazwę użytkownika root z ustawionym hasłem, a sekcja Preferencje systemowe to ta, w której możesz tworzyć nowe nazwy użytkowników.
Co więc sądzisz o bezpieczeństwie oferowanym przez Apple?
