Tu je návod, ako sa chrániť pred obrovskou chybou zabezpečenia v novom operačnom systéme Apple

Jedna z naj Alarmujúcejších chýb zabezpečenia, ktoré kedy postihli veľký počítačový operačný systém, je tiež jednou z najhlúpejších. Prvýkrát objavený turecká vývojárka Lemi Orhan Ergin, zraniteľnosť umožňuje komukoľvek prihlásiť sa do akéhokoľvek počítača so systémom macOS High Sierra - najnovším vydaným operačným systémom Apple - stačí zadať používateľské meno „root“ a potom niekoľkokrát kliknúť na tlačidlo prihlásenia pomocou zadanie hesla zostalo prázdne.



Ergin tweetoval o chybe v utorok a v čase publikácie sú všetky stroje macOS High Sierra stále zraniteľné. Spoločnosť Apple má a dobre propagovaný program nahlasovania chýb Zdá sa, že Apple buď nevedel o bezpečnostnej chybe, alebo ju nedokázal opraviť, kým ju Ergin verejne tweetoval - čo bohužiaľ robí používateľov Apple ešte zraniteľnejšími voči útočníkom so zlými úmyslami.

Lemi Orhan Ergin @lemiorhan

Vážený používateľ @AppleSupport, v systéme MacOS High Sierra sme si všimli * OBROVSKÝ * problém so zabezpečením. Ktokoľvek sa môže prihlásiť ako 'root' s prázdnym ... https://t.co/2il11lEgj9

18:38 - 28. novembra 2017 Odpovedať Retweet Obľúbené

Apple potvrdil, že už pracuje na riešení. 'Na vyriešení tohto problému pracujeme na aktualizácii softvéru,' uviedla spoločnosť vo vyhlásení pre BuzzFeed News. 'Medzitým, nastavenie hesla root zabraňuje neoprávnenému prístupu k vášmu počítaču Mac. '



Čoskoro po Erginovom tweete záplava bezpečnostných výskumníkov a spisovateľov potvrdila, že chyby fungujú podľa popisu - či už sa pokúšate získať prístup k účtu správcu na odomknutom počítači Mac alebo sa pokúšate získať prístup prostredníctvom prihlasovacej obrazovky uzamknutého počítača Mac.

Amit Serper @0xAmit

Práve som otestoval prihlasovaciu chybu root programu Apple. Môžete sa prihlásiť ako root aj po reštarte počítača

20:32 - 28. novembra 2017 Odpovedať Retweet Obľúbené

Paul Wagenseil @snd_wagenseil

@lemiorhan @AppleSupport @Apple Vďaka. Potvrdili sme to na 2 počítačoch Mac a zapisujeme to. Procedúra vytvorí nový R… https://t.co/NHm98jKEfk

20:15 - 28. novembra 2017 Odpovedať Retweet Obľúbené



'Je to tak zlé, ako to znie,' povedal Amit Serper, bezpečnostný výskumník zo softvérovej spoločnosti Cybereason, pre BuzzFeed News. 'Umožňuje každému, kto má prístup k vášmu počítaču - a v niektorých prípadoch aj vzdialene - zvýšiť svoje oprávnenia na najvyššiu úroveň zo všetkých.'

„Spoločnosť Apple sa tomu pôvodne mohla vyhnúť nastavením náhodného hesla pre používateľa root,“ dodal Serper, „takým spôsobom, že heslo sa náhodne vygeneruje pri každej inštalácii operačného systému.“

Ak túto chybu zabezpečenia zneužije zlý herec, získa prístup správcu systému - to znamená, že táto osoba bude môcť čítať a písať prakticky v akejkoľvek časti počítačového systému vrátane súborov v iných používateľských účtoch macOS. Mohli by resetovať alebo meniť heslá, odstraňovať alebo pridávať používateľov a Apple ID prepojené s počítačom a používať ďalšie účty v systéme - v zásade by získali neobmedzený prístup ku všetkým údajom, ktoré žijú v počítači. Chyba je v systéme macOS High Sierra 10.13.1, aktuálnej verzii vydanej pre používateľov, a beta verzii macOS 10.13.2, ktorá sa stále testuje.



Ešte horšie je, že útok funguje, aj keď niekto nemá fyzický prístup k vášmu počítaču MacOS High Sierra. Jeden používateľ Twitteru potvrdené že zraniteľnosť funguje na softvéri nazývanom VNC alebo dokonca prostredníctvom vlastného softvéru Apple Remote Desktop.

Pwn ██ ██ ███ 1.4 (C) - odtajnené v časti @pwnallthethings

Uh Oh. Chyba hesla Apple root funguje na diaľku https://t.co/NvEJgdDPzD

21:57 - 28. novembra 2017 Odpovedať Retweet Obľúbené

„Ak je brána firewall OS X [vášho počítača] deaktivovaná a je povolená vzdialená pracovná plocha, existuje vzdialená zraniteľnosť,“ povedal Kenneth White, bezpečnostný poradca pre federálne agentúry z Washingtonu, DC. 'Pravdepodobne je načase potvrdiť, že je váš firewall zapnutý a blokovaný.'

Tu je návod, ako chrániť počítač Mac

Je to vážna chyba a mali by ste sa rýchlo brániť. Ako radila spoločnosť Apple, zatiaľ je najlepším riešením povoliť účet root , a nechajte ho zapnutý pomocou vami zvoleného hesla. Tu je postup:

Prejdite na položku Predvoľby systému> potom kliknite naPoužívatelia a skupiny(alebo Účty). Po kliknutí na ikonu zámku zadajte svoje meno správcu a heslo. KlikniteMožnosti prihlásenia> potom kliknitePripojte sa(alebo Upraviť). VyberteOtvorte nástroj Directory> kliknite na ikonu zámku vAdresárová utilitaokno> potom znova zadajte svoje meno a heslo správcu. Keď sa Directory Utility otvorí v novom okne, prejdite na panel s ponukami a vyberteUpraviť>Povoliť koreňového používateľa, potom zadajte heslo pre užívateľa root.

Podľa viacerých výskumníkov deaktivácia koreňového účtu vášho počítača problém nevyrieši pohľad do ploštice .