Zdá se, že Apple nemůže chytit přestávku. iOS má svůj slušný podíl chyb, ale a byla právě objevena nová chyba v macOS High Sierra který umožňuje komukoli získat přístup k uživateli root, aniž by potřeboval heslo pro aktuální uživatelský účet. Nezáleží na tom, zda je účet správcem nebo ne. Tento exploit poskytuje úplný přístup k systému a umožňuje potenciálnímu útočníkovi vytvořit a používat účet root. Dobrou zprávou je, že je docela snadné opravit chybu přihlášení k root systému macOS High Sierra.
Aktualizace: Apple vydal opravu. Vyhledejte aktualizaci pro High Sierra a ihned ji nainstalujte.
Chyba přihlášení do kořenového adresáře High Sierra
Když provádíte změny v Předvolbách systému, musíte někdy poskytnout přístup správce nebo alespoň zadat heslo pro aktuálního uživatele. Tato chyba dělá to, že když přejdete do předvolby Uživatelé a skupiny, kde můžete vytvářet a upravovat uživatele, umožní vám to odemknout uživatele root. Abyste mohli provádět změny, nemusíte zadávat své heslo. Pokud místo toho zadáte do uživatelského jména ‚root‘ a pole pro heslo ponecháte prázdné, bude přijato. Poté budete moci provádět změny uživatele a téměř vše ostatní v systému. Navíc přidá „root“ uživatele na obrazovku účtů, kde se k němu můžete znovu přihlásit bez hesla.
Oprava
Oprava je docela jednoduchá; povolte uživatele root sami a přidejte k němu heslo. Jde v podstatě o to, abyste se dostali k uživateli root dříve, než jej někdo jiný bude moci použít ke zneužití vašeho systému.
Otevřete Předvolby systému a přejděte na Uživatelé a skupiny. Klikněte na ikonu zámku vlevo dole a po zobrazení výzvy zadejte heslo. Dále klikněte na ‚Možnosti přihlášení‘ úplně dole na levém panelu. Klikněte na ‚Připojit se‘ vedle Network Account Server.
Otevře se nový panel s dotazem na adresu serveru. Klepněte na tlačítko Open Directory Utility.
Znovu klikněte na ikonu zámku a po zobrazení výzvy zadejte heslo. Poté přejděte na Upravit>Povolit uživatele root.
Zadejte heslo pro uživatele root a budete nad ním mít úplnou kontrolu.
Jakmile povolíte uživatele root a nastavíte pro něj heslo, stanete se imunní vůči chybě přihlášení do macOS High Sierra Root. Oprava je stejně jednoduchá jako exploit, ale Apple to musí opravit co nejdříve. Tuto chybu může zneužít kdokoli, kdo získá přístup k vašemu odemknutému systému, nebo někdo, kdo je vzdáleně přihlášen.