Cum de a fixa Apple "rădăcină" defect, un foc de gunoi de securitate proastă

Un cercetător turc de securitate a dezvăluit marți că sistemul de operare Apple High Sierra este la fel de vulnerabil la hacking ca orice sistem de operare poate fi posibil. Tot ce este nevoie este cuvântul rădăcină și două clicuri pentru a obține conectarea.

Lemi Orhan Ergin a trimis la Apple Support ceea ce el și echipa lui au descoperit:

Am observat o problemă de securitate de la MacOS High Sierra. Oricine se poate conecta ca "root" cu parola goală după ce a făcut clic pe butonul de conectare de mai multe ori. Ești conștient de asta @Apple?

Ce înseamnă acest lucru este că orice utilizator rău intenționat care ar putea accesa ecranul de conectare al unui computer - fie fizic în aceeași cameră ca și computerul sau câștigând o virtuală virtuală - ar putea tasta cuvântul "root" ca nume de utilizator și, după doar câteva clicuri, au acces la sistem într-un mod în care cei mai obișnuiți utilizatori ai Apple nu au niciodată experiență.

Hacker-ul ar putea apoi să instaleze programe malware în locuri care nu ar putea fi detectate de utilizatorul obișnuit sau ar putea să le permită să manipuleze sau să manipuleze fișiere de oriunde din computer.

Puteți accesa această opțiune prin Preferințe sistem> Utilizatori și grupuri> Faceți clic pe blocare pentru a efectua modificări. Apoi folosiți "root" fără parolă. Și încercați de mai multe ori. Rezultatul este de necrezut! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28 noiembrie 2017

Mai mulți reporteri pentru securitatea informatică, inclusiv Invers Mike Brown, au confirmat defectele de securitate ca fiind legitime.

Verificat. Am lucrat după ce am făcut clic de două ori.

- Mike Brown (@mikearildbrown) 28 noiembrie 2017

Vestea bună este că există o soluție și oricine rulează MacOS High Sierra este sfătuit să o facă imediat. Cea mai rapidă remediere este crearea unei noi parole pentru utilizatorul rădăcină. O modalitate de a face acest lucru este să deschideți un terminal și să introduceți comanda $ sudo passwd rădăcină .

Dacă aceasta se dovedește confuză sau incertă, Apple Suport, de asemenea, acest ghid extins pentru a dezactiva utilizatorul rădăcină și schimbarea parolei root.

Acesta nu este primul defect de securitate major pentru a rupe sistemul de operare High Sierra, deoarece ziua sa de lansare a fost marcată de descoperirea unei alte slăbiciuni care ar putea expune datele utilizatorilor. Dar această ultimă constatare este deosebit de îngrijorător de fundamentală.

La rândul său, Apple a promis un patch pe termen lung, în timp ce îi sfătui pe oameni să meargă mai departe și să stabilească acele parole de utilizator root root.