Ogromna wpadka Apple. Każdy mógł przejąć kontrolę nad komputerami
Eksperci wykryli poważną lukę w macOS High Sierra. Była tak prosta i oczywista, że aż trudno uwierzyć, że nie została zauważona.
29.11.2017 11:38
Jeżeli ktoś chciałby uzyskać uprawnienia administratora w macOS High Sierra, mógł w bardzo łatwy sposób to zrobić. W ustawieniach dotyczących użytkowników wystarczyło wcisnąć charakterystyczną kłódkę.
System prosi wówczas o wpisanie użytkownika i hasło do konta, ale… nie trzeba tego robić. Wklepanie “root” w polu użytkownik - czasami trzeba wpisać kilkukrotnie - pozwoli ominąć przeszkodę. Metoda działa nawet podczas logowania do macOS High Sierra.
Osoba, która staje się administratorem, może otworzyć kolejne konto, zmieniać ustawienia czy udostępniać pliki w sieci. Proces ten mógł przeprowadzić każdy, kto miał fizyczny lub zdalny (przez Screen Sharing) dostęp do urządzenia.
Apple jest świadome błędu i już szykuje stosowną poprawkę. Do czasu wydania aktualizacji firma radzi, by ustawić hasło użytkownikowi o nazwie “root”. Zrobimy to w programie Terminal: po wpisaniu “sudo passwd -u root” pojawi się opcja wprowadzenia hasła.