macOS Flaw nie wymaga hasła, aby uzyskać dostęp Root

Computer Security News

Usterkę może wykorzystać macOS High Sierra korzeń dostęp do systemu bez podawania hasła. Ponieważ możliwe jest również zdalne wykorzystanie, użytkownicy oczekują, że Apple będzie wkrótce wydać patch.

Od wygląd High Sierra niektórzy użytkownicy narzekali, że po aktualizacji systemu operacyjnego swojego konta admin zamienił się w standardowych ustawień.

13 listopada jednego użytkownika na fora dla deweloperów firmy Apple sugeruje zalogowanie się przy użyciu “root” i bez hasła w celu uzyskania dostępu do tworzenia konta administratora. Jednak tydzień później okazało się że zalogowaniu się na konto root bez hasła nie powinno być możliwe i że jest to poważne luki.

Uzyskanie dostępu do konta roota przez wyżej wymienione lukę, wymaga wprowadzania nazwy użytkownika “root” w graficzny interfejs użytkownika (GUI) i pozostawić puste pole hasła. Według SecurityWeek, jest dość łatwe do odtworzenia, choć kilka prób są potrzebne.

Hakerzy mają tylko uzyskać dostęp do “Preferencje systemowe” z Apple menu i kliknij jedną z kategorii, które wymagają uprawnień administratora, aby wprowadzić zmiany (np. zabezpieczeń i prywatności, użytkownicy & grupy, kontroli rodzicielskiej).

Po tym powinien kliknąć na ikonę kłódki w lewym dolnym rogu okna i wprowadź nazwę użytkownika “root”, przy użyciu pustego hasła, po wyświetleniu monitu. Następnie dwa razy naciśnij klawisz Enter lub przycisk Odblokuj i udzielono dostępu do konta roota.

po przeanalizowaniu lukę, eksperci poinformował, że próba Zaloguj się jako root z pustym hasłem aktywuje podprogram, który tworzy konta głównego, które Apple ma domyślnie wyłączone. Po aktywowaniu konta root, logowanie jako root bez hasła działa na raz.

Dodatkowo haker macOS, Patrick Wardle i jego kolegów udało się odtworzyć błąd zdalnie, jak również, jeśli usługi udostępniania są włączone na urządzeniu.

Bezpieczeństwa naukowcy ostrzegali, że hakerzy mogą skanowanie sieci Web anonimowo komputerów, które mogą atakować za pomocą macOS flaw.

Obecnie Apple pracuje na łatanie lukę. W międzyczasie użytkownicy mogą chronić się przed potencjalnymi atakami, poprzez ręczne ustawienie hasła dla użytkownika root. Wyłączenie udostępniania usług jest również dobrym sposobem zapobiegania zdalne wykorzystanie luki w zabezpieczeniach.


Leave a Reply

Your email address will not be published. Required fields are marked *