Diit.cz - Novinky a informace o hardware, software a internetu

V MacOS High Sierra se našla vážná bezpečnostní díra

Získat přístup ke správcovskému účtu je za normálních okolností téměř nemožné. Ve verzi MacOS High Sierra 10.13.1 to je však jednodušší, než by jen tak někoho mohlo napadnout.

Společnosti Apple to v poslední době v oblasti software moc nejde. S vydáním nových iPhonů 8 a X se místo bezchybné stability a funkčnosti iOS setkali uživatelé s velkým počtem updatů, minimálně tedy počtem nezvyklým, z čehož se pochopitelně nikdo neraduje. A aby toho nebylo pro Apple dost, vývojář Lemi Orhan Ergin našel chybu v poslední verzi MacOS.

Problém se našel u verze 10.13.1 (také 10.13.2 beta) vydané 31.10.2017, byl tedy neodhalen poměrně dlouho. Nyní se však přišlo na to, že je možné se do systému přihlásit jako root bez zadání hesla, a tedy jednoduše získat administrátorská oprávnění. Zní to prostě že? No, tak snadné to ale zase nebylo.

Pro úspěšné získání takového přístupu je potřeba, aby nebyl vytvořen root uživatel s heslem, a také udělat první krok v odemčeném systému. Konkrétně je potřeba v nastavení uživatelů a skupin kliknout na ikonu zámku, zadat do pole Uživatel „root” a heslo nechat prázdné. Jedno až dvě kliknutí na „Odemknout” pak vytvoří root login bez hesla, se kterým je možné se při příštím přihlášení do systému dostat.

Samo o sobě toto na přihlašovací obrazovce nefunguje. Získat neoprávněně přístup jako „root” ale mohl každý, kdo se dostal k odemčenému systému ať už fyzicky, nebo softwarově (škodlivý software nebo virus). V bezpečí je ale každý, kdo má „root” uživatele se silným heslem (v tomto případě alespoň s nějakým). Bezpečnost by neměla být podceňována, „root” by měl mít heslo a pokud od počítače uživatel odchází, měl by ho vždy zamknout (minimálně tedy na rušnějším místě).

Apple na chybu stihl zareagovat poměrně rychle a vydal opravnou záplatu 2017-001, kterou důrazně doporučuje nainstalovat. Po instalaci je potřeba root uživatele znovu povolit a změnit u něj heslo. Bezpečnostní oprava však zároveň může způsobit nový bug u sdílení souborů. Na opravě této další chyby Apple pracuje, prozatím však vydal alespoň návod na opravu chyby, který najdete zde.

Na společnost, která vždy prohlašovala jak je bezpečnost důležitá, to nevrhá zrovna pěkné světlo. Doufejme, že se další podobný bezpečnostní bug již neobjeví. Pozitivní na tom všem je alespoň pohotová reakce Applu, i když samozřejmě by bylo krásné, kdyby podobné reakce vůbec nebyly třeba.

Zdroje: 

Diskuse ke článku V MacOS High Sierra se našla vážná bezpečnostní díra

Úterý, 5 Prosinec 2017 - 12:14 | thr | Článek je dost mimo, v době jeho vyjití již byla...
Neděle, 3 Prosinec 2017 - 13:56 | Petr H | Tady se v tom jeden sikovny pan trosku postoural...
Neděle, 3 Prosinec 2017 - 09:05 | Fotobob | No ano, přes Sudo v Terminálu pochopitelně ano....
Sobota, 2 Prosinec 2017 - 14:18 | Petr H | Root tam je, jen neni "otevrene"...
Sobota, 2 Prosinec 2017 - 11:06 | tombomino | Nic proti Applu OS na pocitacich jako takovym......
Pátek, 1 Prosinec 2017 - 19:50 | Fotobob | No právě že uživatel root tam vůbec není. Takže...
Pátek, 1 Prosinec 2017 - 19:13 | WIFT | Za mě jen, že nepíšu nikam (pokud nepočítám G+) a...
Pátek, 1 Prosinec 2017 - 18:57 | Sinuhet | Jestli jsem to dobře pochopil, účet root...
Pátek, 1 Prosinec 2017 - 18:32 | Sinuhet | Dejte pokoj, Ježek odejde a vy z toho děláte...
Pátek, 1 Prosinec 2017 - 18:14 | Sinuhet | "Na opravě této další chyby Apple pracuje,...

Zobrazit diskusi