Уязвимость суперпользователя в Mac OS High Sierra. Инструкция по защите.

UPD: не прошло и суток и Apple выпустила обновление. Оно должно установиться на все компьютеры автоматически. https://support.apple.com/en-us/HT208315

Один пытливый турецкий ум нашёл уязвимость в последней версии Мак ОС.

Уязвимость очень херовая. Очень опасная. Это эпик-фэйл.

Чем грозит?

  • кто угодно может залогиниться под суперпользователем, если у вас включена лёгкая смена аккаунтов
  • кто угодно может сделать всё, что угодно с вашим компьютером с правами суперпользователя

Как проверить на себе уязвимость:

Такое окошко найдите где-то
  1. Откройте любое окно настроек, например
  2. Нажмите на замочек внизу чтобы поиметь доступ к изменению настроек
  3. Вместо своего логина введите root, а пароль оставьте пустым. Нажмите enter.
  4. Вас переспросят, скорее всего, а вы ещё раз введите root и пустой пароль. Ещё раз нажмите enter.
  5. Если окно настроек разблокировалось, то вы успешно испытали уязвимость, мои маленькие хакеры

Ваша система подвержена, если:

  • вы пользуетесь Mac OS High Sierra версии 10.13.1 и даже бета-версии 10.13.2
  • вы никогда не меняли пароль к root пользователю
  • вы выключили root пользователя когда-то и думаете, что защитились

 Защищаемся

Для самых умных это sudo passwd -u root.

Дальше для домохозяек.

Первым делом выключим гостевой аккаунт

  1. Идём в Настройки -> Пользователи и группы
  2. Вводим пароль
  3. Кликаем по учётной записи Гостя
  4. Снимаем все галочки от греха подальше
  5. Всё, гость выключен. Гостя больше нет.

 

Теперь меняем Root пароль

  1. В том же окне настроек Пользователей и Групп нажимаем «Параметры входа»
  2. Нажимаем там «Подключить» (смотрите на картинке кнопку Join)
  3. Далее нажимаем «Открыть Службу каталогов» («Open Directory Utility»)
  4. Надо разблокировать доступ к этому окну, так что введите пароль свой
  5. Дальше внимание! Смотрим в левый верхний угол монитора и находим там слово «Правка». Внезапно нажимаем на него.
  6. Дальше нажимаем «Включить корневого пользователя», если у вас он выключен и придумываем хорошенький пароль для него. Или просто меняем пароль с пустого на хорошенький.
  7. Готово, защита для домохозяек установлена. Можно продолжать спать.

Не получилось или ничего не поняли? Смотрите скрины пошаговые.

В этом разделе «Параметры входа» можете настройки сделать как у меня.

Можете ещё раз проверить свой компьютер на уязвимость для уверенности, но думаю вы всё сделали верно и теперь с пустым паролем к вам не подобраться.


Мой телеграм обзавёлся Instant View. Если вам не нравится, напишите в комменты об этом.

Знаю, мало пишу, знаю.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s