В macOS High Sierra была обнаружена серьезная уязвимость, потенциально позволяющая любому человеку войти в Mac с полными правами администратора без пароля.

Это неотложная проблема безопасности, и, хотя вскоре должно появиться обновление программного обеспечения для решения этой проблемы, в этой статье подробно рассказывается, как защитить ваш Mac от этой дыры в системе безопасности.

Важное обновление: Apple выпустила обновление безопасности 2017-001 для macOS High Sierra, чтобы исправить ошибку входа в систему root, загрузите его прямо сейчас. Если вы используете macOS High Sierra, как можно скорее загрузите обновление на свой Mac.

Что такое ошибка входа в систему root и почему это важно?

Для краткой информации: дыра в безопасности позволяет человеку ввести «root» в качестве имени пользователя, а затем сразу же войти в систему Mac как root без пароля. Вход в систему root без пароля может происходить непосредственно с физической машины на обычном экране входа пользователя, отображаемом при загрузке, из панелей «Системные настройки», которые обычно требуют аутентификации, или даже через VNC и удаленный вход, если последние две функции удаленного доступа включены. Любой из этих сценариев затем разрешает полный доступ к компьютеру MacOS High Sierra без использования пароля.

Учетная запись пользователя root обеспечивает наивысший уровень доступа к системе, возможный в MacOS или любой операционной системе на базе Unix, root предоставляет все возможности учетных записей администраторов на машине в дополнение к неограниченному доступу к любому системному уровню. компоненты или файлы.

К пользователям Mac, затронутым ошибкой безопасности, относятся все, кто работает с бета-версиями macOS High Sierra 10.13, 10.13.1 или 10.13.2, которые ранее не включали учетную запись root или не меняли пароль учетной записи пользователя root на Mac ранее, что составляет подавляющее большинство пользователей Mac, использующих High Sierra.

Звучит плохо, правда? Это так, но есть довольно простой обходной путь, который не позволит этой ошибке безопасности стать проблемой. Все, что вам нужно сделать, это установить пароль root на затронутом Mac.

Как предотвратить вход в систему с правами root без пароля в MacOS High Sierra

Существуют два подхода к предотвращению входа в систему с правами root без пароля на компьютере с MacOS High Sierra: вы можете использовать утилиту каталогов или командную строку. Мы рассмотрим оба. Утилита каталогов, возможно, проще для большинства пользователей, поскольку она выполняется полностью из графического интерфейса на Mac, тогда как подход командной строки основан на тексте и обычно считается более сложным.

Использование утилиты каталогов для блокировки корневого доступа

1. Откройте Spotlight на Mac, нажав Command+Пробел (или щелкнув значок Spotlight в правом верхнем углу строки меню), введите «Directory Utility» и нажмите «Ввод», чтобы запустить приложение



2. Нажмите на маленький значок замка в углу и войдите в систему с помощью учетной записи администратора



3. Теперь откройте меню «Правка» и выберите «Изменить корневой пароль…»



4. Введите пароль для учетной записи пользователя root и подтвердите, затем нажмите «ОК»



5. Закрыть утилиту каталогов

Если учетная запись пользователя root еще не включена, выберите «Включить пользователя root», а затем вместо этого установите пароль.

По сути, все, что вы делаете, это назначаете пароль для учетной записи root, а это означает, что для входа в систему с помощью root потребуется пароль, как и должно быть. Если вы не назначите пароль для root таким образом, удивительно, но компьютер с macOS High Sierra принимает вход root без пароля вообще.

Использование командной строки для назначения корневого пароля

Пользователи, которые предпочитают использовать командную строку в macOS, также могут установить или назначить пароль root с помощью sudo и обычной старой команды passwd.

1. Откройте приложение «Терминал», которое находится в /Applications/Utilities/
2. Введите следующий синтаксис точно в терминал, затем нажмите клавишу возврата:

sudo passwd root

3. Введите пароль администратора для аутентификации и нажмите клавишу возврата
4. В «Новый пароль» введите пароль, который вы не забудете, нажмите «Ввод» и подтвердите его

Убедитесь, что пароль root такой, который вы будете помнить, или, возможно, даже совпадает с паролем администратора.

Как узнать, подвержен ли мой Mac ошибка входа в систему без пароля?

Похоже, что эта ошибка безопасности затрагивает только компьютеры с macOS High Sierra. Самый простой способ проверить, уязвим ли ваш Mac к ошибке входа в систему root, — это попытаться войти в систему как root без пароля.

Вы можете сделать это с общего экрана входа в систему или через любую панель аутентификации администратора (щелкнув значок замка), доступную в Системных настройках, таких как FileVault или Пользователи и группы.

Просто укажите «root» в качестве пользователя, не вводите пароль и дважды нажмите «Разблокировать» — если ошибка коснется вас, вы войдете в систему как пользователь root или получите права root. Вы должны нажать «разблокировать» дважды, при первом нажатии кнопки «разблокировать» создается учетная запись root с пустым паролем, а при втором нажатии «разблокировать» выполняется вход в систему, что обеспечивает полный доступ root.

Об ошибке, которая по сути представляет собой эксплойт 0day root, впервые сообщил общественности в Твиттере @lemiorhan, и она быстро привлекла внимание пар и средств массовой информации из-за потенциальной серьезности воздействия. Apple, очевидно, знает об этой проблеме и работает над обновлением программного обеспечения, чтобы решить эту проблему.

Влияет ли ошибка входа в систему root на macOS Sierra, Mac OS X El Capitan или более ранние версии?

Ошибка входа в систему root без пароля влияет только на macOS High Sierra 10.13.x и не влияет на более ранние версии системного программного обеспечения macOS и Mac OS X.

Кроме того, если вы ранее включили root через командную строку или с помощью утилиты каталогов или изменили пароль root в какое-либо другое время, ошибка не будет работать на таком компьютере с macOS High Sierra.

Помните, что Apple знает об этой проблеме и в ближайшем будущем выпустит обновление для системы безопасности, чтобы исправить ошибку. А пока сделайте себе одолжение и установите или измените пароль root на компьютерах Mac под управлением macOS High Sierra, чтобы защитить их от несанкционированного полного доступа к машине, всем ее данным и содержимому.