Як виправити "кореневий" недолік Apple, "Сміттєвий вогонь поганої безпеки"

Турецький дослідник безпеки повідомив, що операційна система Apple Sierra є вразливою до злому, оскільки будь-яка операційна система може бути. Все, що потрібно, це слово корінь і два кліки, щоб отримати вхід.

Лемі Орхан Ергін надіслав повідомлення про підтримку Apple, що він і його команда виявили:

Ми помітили величезну проблему безпеки в MacOS High Sierra. Будь-хто може увійти як "root" з порожнім паролем після натискання кнопки входу кілька разів. Ви знаєте про це @Apple?

Це означає, що будь-який зловмисник, який міг би отримати доступ до екрана входу до комп'ютера - або фізично перебуваючи в тій самій кімнаті, що й комп'ютер, або отримуючи віртуальну підтримку - міг ввести слово "root" як ім'я користувача, а після всього за кілька кліків, мати доступ до системи таким чином, що більшість звичайних користувачів Apple ніколи не відчувають.

Потім хакер може потенційно встановити шкідливе програмне забезпечення в місцях, які неможливо виявити звичайному користувачеві, або вони зможуть пограбувати файли з будь-якого місця на комп'ютері.

Ви можете отримати доступ до нього за допомогою Системних налаштувань> Користувачі та групи> Натисніть на блокування, щоб внести зміни. Потім використовуйте "root" без пароля. І спробуйте його кілька разів. Результат неймовірний! pic.twitter.com/m11qrEvECs

- Лемі Орхан Ергін (@lemiorhan) 28 листопада 2017 року

Кілька кібербезпеки репортерів, у тому числі Обернено Майк Браун, підтвердили недолік безпеки як законний.

Просто перевірено. Працював після того, як двічі натиснув.

- Майк Браун (@mikearildbrown) 28 листопада 2017 року

Хороша новина полягає в тому, що є виправлення, і будь-якому користувачеві MacOS High Sierra рекомендується зробити це негайно. Найшвидше виправлення - це створення нового пароля для користувача root. Один із способів зробити це - відкрити термінал і ввести команду $ sudo корінь passwd .

Якщо це виявиться незрозумілим або незрозумілим, Apple також підтримує цей великий посібник з вимкнення користувача root і зміни пароля root.

Це не є першим серйозним недоліком у безпеці операційної системи High Sierra, оскільки його день запуску був затьмарений відкриттям ще однієї слабкості, яка може викрити дані користувачів. Але ця остання знахідка особливо і тривожно фундаментальна.

Зі свого боку, Apple обіцяє довгостроковий патч, рекомендуючи людям піти далі і встановити ці кореневі паролі користувачів безпосередньо.