Zdá se, že společnost Apple momentálně neprožívá zrovna klidné období. Operační systém iOS má své problémy a nyní byla odhalena nová bezpečnostní trhlina v macOS High Sierra. Tato chyba umožňuje komukoliv získat neoprávněný přístup k uživatelskému účtu typu root, a to zcela bez nutnosti znát heslo aktuálního uživatele. Není přitom rozhodující, zda se jedná o účet s administrátorskými právy či nikoliv. Tento problém otevírá cestu k neomezenému ovládnutí systému, což potenciálnímu útočníkovi umožňuje vytvářet a spravovat root účet. Naštěstí existuje poměrně jednoduchý způsob, jak tuto bezpečnostní mezeru v macOS High Sierra odstranit.
Důležité upozornění: Společnost Apple již vydala opravu. Uživatelé systému High Sierra by měli okamžitě vyhledat dostupnou aktualizaci a provést její instalaci.
Bezpečnostní díra v přihlašování k root v High Sierra
Běžně, když provádíte změny v Nastavení systému, je nutné buď zadat administrátorské heslo, nebo heslo aktuálního uživatele. Tato nově objevená chyba spočívá v tom, že při přechodu do nastavení „Uživatelé a skupiny“, kde je možné přidávat a upravovat uživatelské účty, systém umožňuje odemknout uživatelský účet typu root bez nutnosti zadávat jakékoliv heslo. Pokud do pole pro uživatelské jméno napíšete „root“ a pole pro heslo necháte prázdné, systém přihlášení akceptuje. Následně je možné provádět jakékoliv změny uživatelských účtů i další systémové operace. Navíc se uživatelský účet „root“ zobrazí v seznamu účtů a je možné se k němu kdykoliv přihlásit bez hesla.
Řešení problému
Oprava je celkem přímočará: sami si aktivujte uživatelský účet root a nastavte pro něj heslo. Jde o to, získat kontrolu nad tímto účtem dříve, než toho někdo jiný zneužije pro napadení vašeho systému.
Otevřete Nastavení systému a přejděte do sekce Uživatelé a skupiny. V levém dolním rohu klikněte na ikonku zámku a zadejte své heslo. Poté, v levém panelu, klikněte na „Volby přihlášení“. Následně stiskněte tlačítko „Připojit se“ vedle položky Server síťových účtů.
Otevře se nové okno, které se vás zeptá na adresu serveru. Klikněte na tlačítko Otevřít adresářovou utilitu.
Znovu klikněte na ikonku zámku a po zobrazení výzvy zadejte své heslo. Dále přejděte do nabídky Upravit a vyberte „Povolit uživatele root“.
Nastavte heslo pro uživatele root a tímto získáte nad ním plnou kontrolu.
Po aktivaci uživatelského účtu root a nastavení hesla se stáváte imunní vůči zmíněné chybě v přihlašování. Ačkoliv je oprava stejně jednoduchá jako samotné zneužití této chyby, je nezbytné, aby společnost Apple tuto bezpečnostní mezeru urychleně odstranila. Tuto chybu může totiž využít kdokoliv, kdo získá fyzický přístup k vašemu odemčenému systému, nebo i někdo s vzdáleným přístupem.