A macOS High Sierra egy jelentős biztonsági rést fedezett fel, amely potenciálisan lehetővé teszi bárki számára, hogy jelszó nélkül jelentkezzen be Mac számítógépére teljes root rendszergazdai képességekkel.

Ez egy sürgős biztonsági probléma, és bár hamarosan érkezik egy szoftverfrissítés a probléma megoldásához, ez a cikk részletesen bemutatja, hogyan védheti meg Mac-jét ettől a biztonsági réstől.

Fontos frissítés: Az Apple kiadta a 2017-001-es biztonsági frissítést a macOS High Sierra rendszerhez a root bejelentkezési hiba kijavítása érdekében. Töltse le most. Ha macOS High Sierra rendszert futtat, a lehető leghamarabb töltse le a frissítést Mac számítógépére.

Mi a root bejelentkezési hiba, és miért számít?

A gyors háttér kedvéért a biztonsági rés lehetővé teszi, hogy a felhasználó beírja a „root”-ot felhasználónévként, majd jelszó nélkül azonnal bejelentkezzen root felhasználóként a Mac-re. A jelszó nélküli root bejelentkezés történhet közvetlenül egy fizikai gépen a rendszerindításkor látható általános felhasználói bejelentkezési képernyőn, a Rendszerbeállítások panelekről, amelyek általában hitelesítést igényelnek, vagy akár VNC-n és távoli bejelentkezésen keresztül, ha ez utóbbi két távoli hozzáférési funkció engedélyezve van. A fenti forgatókönyvek bármelyike ​​lehetővé teszi a teljes hozzáférést a MacOS High Sierra géphez jelszó használata nélkül.

A root felhasználói fiók a lehető legmagasabb szintű rendszer-hozzáférést biztosítja MacOS vagy bármely unix alapú operációs rendszeren, a root a rendszergazdai felhasználói fiókok összes képességét biztosítja a gépen, a korlátlan hozzáférésen kívül bármely rendszerszinthez összetevők vagy fájlok.

A biztonsági hiba által érintett Mac-felhasználók közé tartozik mindenki, aki macOS High Sierra 10.13, 10.13.1 vagy 10.13.2 bétaverziót futtat, és aki korábban nem engedélyezte a root fiókot vagy nem változtatta meg a root felhasználói fiók jelszavát a Mac rendszeren korábban, ami a High Sierra-t futtató Mac-felhasználók túlnyomó többsége.

Rosszul hangzik, igaz? Igen, de van egy meglehetősen egyszerű megoldás, amely megakadályozza, hogy ez a biztonsági hiba probléma legyen. Mindössze annyit kell tennie, hogy beállít egy root jelszót az érintett Mac-en.

Hogyan lehet megakadályozni a root bejelentkezést jelszó nélkül a MacOS High Sierra rendszerben

Két megközelítés létezik a jelszó nélküli root bejelentkezés megakadályozására MacOS High Sierra gépeken: használhatja a Directory Utility segédprogramot vagy a parancssort. Mindkettőre kiterjedünk. A Directory Utility talán könnyebb a legtöbb felhasználó számára, mivel teljes egészében a Mac grafikus felületéről valósul meg, míg a parancssori megközelítés szövegalapú, és általában összetettebbnek tekinthető.

A Directory Utility használata a gyökér zárolására

1. Nyissa meg a Spotlightot Mac számítógépen a Command+Szóköz billentyűkombináció megnyomásával (vagy kattintson a Spotlight ikonra a menüsor jobb felső sarkában), írja be a „Directory Utility” parancsot, majd nyomja meg a Vissza gombot az alkalmazás elindításához



2. Kattintson a sarokban lévő kis lakat ikonra, és hitelesítsen egy rendszergazdai fiók bejelentkezési adatait



3. Most húzza le a „Szerkesztés” menüt, és válassza a „Change Root Password…” lehetőséget.



4. Adja meg a root felhasználói fiók jelszavát, és erősítse meg, majd kattintson az „OK” gombra



5. Zárja be a Címtár segédprogramot

Ha a root felhasználói fiók még nincs engedélyezve, válassza az „Enable Root User” lehetőséget, majd állítson be helyette egy jelszót.

Lényegében annyit kell tennie, hogy jelszót rendel a root fiókhoz, ami azt jelenti, hogy a root fiókkal való bejelentkezéshez jelszóra lesz szükség. Ha így nem rendelsz hozzá jelszót a root-hoz, akkor elképesztő módon egy macOS High Sierra gép jelszó nélkül is elfogad root bejelentkezést.

A parancssor használata root jelszó hozzárendeléséhez

Azok a felhasználók, akik szívesebben használnák a parancssort a macOS rendszerben, root jelszót is beállíthatnak vagy hozzárendelhetnek a sudo és a szokásos régi passwd paranccsal.

1. Nyissa meg a Terminal alkalmazást, amely az /Applications/Utilities/ oldalon található.
2. Írja be pontosan a következő szintaxist a terminálba, majd nyomja meg a visszatérési billentyűt:

sudo passwd root

3. Adja meg rendszergazdai jelszavát a hitelesítéshez, és nyomja meg a return
4. Az „Új jelszó” mezőben írjon be egy jelszót, amelyet nem fog elfelejteni, nyomja meg a Return gombot, és erősítse meg

Ügyeljen arra, hogy a root jelszót olyanra állítsa be, amelyre emlékezni fog, vagy akár az adminisztrátori jelszavának megfelelőre.

Honnan tudhatom, hogy a Mac-emet érinti-e a jelszó nélküli root bejelentkezési hiba?

Úgy tűnik, csak a macOS High Sierra gépeket érinti ez a biztonsági hiba. A legegyszerűbb módja annak, hogy megbizonyosodjon arról, hogy Mac számítógépe sebezhető-e a root bejelentkezési hibával szemben, ha megpróbál root felhasználóként, jelszó nélkül bejelentkezni.

Ezt megteheti az általános rendszerindítási bejelentkezési képernyőn, vagy bármely adminisztrátori hitelesítési panelen keresztül (a lakat ikonra kattintva), amely elérhető a Rendszerbeállításokban, például a FileVault vagy a Users & Groups.

Egyszerűen írja be a „root”-ot felhasználóként, ne adjon meg jelszót, és kattintson kétszer a „Feloldás” gombra – ha a hiba érinti Önt, akkor rootként jelentkezik be, vagy root jogosultságot kap. Kétszer kell megnyomnia a „feloldás” gombot, az első alkalommal, amikor a „feloldás” gombra kattint, létrehozza a root fiókot egy üres jelszóval, a második alkalommal pedig a „feloldás” gombra kattintva bejelentkezik, lehetővé téve a teljes root hozzáférést.

A hibát, amely alapvetően egy 0day root exploit, @lemiorhan jelentette először a nyilvánosságnak a Twitteren, és gyorsan felkeltette a figyelmet és a média figyelmét a hatás lehetséges súlyossága miatt. Az Apple láthatóan tisztában van a problémával, és egy szoftverfrissítésen dolgozik a probléma megoldása érdekében.

A root bejelentkezési hiba hatással van a macOS Sierra, a Mac OS X El Capitan vagy korábbi verziókra?

Úgy tűnik, hogy a jelszó nélküli root bejelentkezési hiba csak a macOS High Sierra 10.13.x rendszert érinti, a macOS és a Mac OS X rendszerszoftver korábbi verzióit nem érinti.

Továbbá, ha korábban engedélyezte a root rendszert a parancssorban vagy a Directory Utility segítségével, vagy máskor megváltoztatta a root jelszót, a hiba nem működne egy ilyen macOS High Sierra gépen.

Ne feledje, az Apple tisztában van ezzel a problémával, és a közeljövőben biztonsági frissítést fog kiadni a hiba elhárítására. Addig is tegyen magának egy szívességet, és állítsa be vagy változtassa meg a root jelszót a macOS High Sierra-t futtató Mac számítógépeken, hogy megvédje őket a géphez, valamint annak minden adatához és tartalmához való jogosulatlan teljes hozzáféréstől.