Evo kako se zaštititi od velike sigurnosne greške u novom Appleovom operativnom sustavu

Jedan od najalarmantnijih sigurnosnih grešaka koji je ikada napao veliki računalni operativni sustav također je jedan od najglupljih. Prvi put otkriveno turskog razvojnog programera Lemija Orhana Ergina, ranjivost omogućuje svakome prijavljivanje na bilo koje računalo sa sustavom macOS High Sierra - najnoviji Appleov operativni sustav - samo upisivanjem 'root' za korisničko ime, a zatim nekoliko puta kliknite gumb za prijavu unos lozinke ostavljen prazan.



Ergin je u utorak tweetao o nedostatku, a od trenutka objave svi su strojevi macOS High Sierra još uvijek ranjivi. Apple ima a dobro oglašen program za prijavu bugova na mjestu, ali čini se da Apple ili nije znao za sigurnosni propust ili ga nije uspio popraviti prije nego što ga je Ergin javno objavio na Twitteru - što korisnike Applea nažalost čini još ranjivijima na napadače s lošim namjerama.

Lemi Orhan Ergin @lemiorhan

Dragi @AppleSupport, primijetili smo * OGROMAN * sigurnosni problem u MacOS High Sierri. Svatko se može prijaviti kao 'root' s praznim ... https://t.co/2il11lEgj9



18:38 - 28. studenog 2017 Odgovor Retweet Najdraže

Apple je potvrdio da već radi na rješenju. 'Radimo na ažuriranju softvera kako bismo riješili ovaj problem', rekla je tvrtka u izjavi za BuzzFeed News. 'U međuvremenu, postavljanje root lozinke sprječava neovlašteni pristup vašem Macu. '



Ubrzo nakon Erginovog tvita poplava sigurnosnih istraživača i pisaca potvrdila je da greška radi kako je opisano - bilo da se radi o pokušaju pristupa administratorskom računu na otključanom Macu ili pokušaju pristupa putem zaslona za prijavu zaključanog Maca.

Amit Serper @0xAmit

Upravo sam testirao grešku prijave Apple root. Možete se prijaviti kao root čak i nakon ponovnog pokretanja stroja

20:32 - 28. studenog 2017 Odgovor Retweet Najdraže

Paul Wagenseil @snd_wagenseil

@lemiorhan @AppleSupport @Apple Hvala. Potvrdili smo to na 2 Maca i zapisujemo. Postupak stvara novi R… https://t.co/NHm98jKEfk

20:15 - 28. studenog 2017 Odgovor Retweet Najdraže



'Toliko je loše koliko zvuči', rekao je za BuzzFeed News Amit Serper, istraživač sigurnosti iz softverske tvrtke Cybereason. 'Omogućuje svima koji imaju pristup vašem stroju - a u nekim slučajevima i daljinski - da povećaju privilegije na najvišu razinu od svih.'

'Apple je to mogao izvorno izbjeći postavljanjem nasumične lozinke root korisniku', dodao je Serper, 'na način da se lozinka nasumično generira svaki put kada se instalira operacijski sustav.'

Ako je loš glumac iskoristio ovu sigurnosnu grešku, dobio bi pristup administratoru sustava - što znači da bi ta osoba mogla čitati i pisati praktički kroz bilo koji dio računalnog sustava, uključujući datoteke na drugim korisničkim računima macOS -a. Mogli su poništiti ili promijeniti lozinke, izbrisati ili dodati korisnike i Apple ID -ove povezane sa strojem te uroniti u druge račune u sustavu - u osnovi bi dobili neograničen pristup svim podacima koji se nalaze na računalu. Greška je prisutna u macOS -u High Sierra 10.13.1, trenutnoj verziji objavljenoj korisnicima, te macOS -u 10.13.2 beta koji se još uvijek testira.



Što je još gore, napad djeluje čak i kada netko nema fizički pristup vašem macOS High Sierra stroju. Jedan korisnik Twittera potvrđeno da ranjivost radi preko softvera zvanog VNC, ili čak preko Appleovog softvera za udaljenu radnu površinu.

Pwn ██ ██ ███ 1.4 (C) - deklasificirano u dijelu @pwnallthethings

Uh oh. Greška Apple root lozinke radi na daljinu https://t.co/NvEJgdDPzD

09:57 - 28. studenog 2017 Odgovor Retweet Najdraže

'Postoji udaljena ranjivost ako je OS X vatrozid vašeg računala onemogućen, a udaljena radna površina omogućena', rekao je Kenneth White, sigurnosni savjetnik za savezne agencije iz Washingtona. 'Vjerojatno je dobro vrijeme da potvrdite da je vaš vatrozid uključen i da je blokiran.'

Evo kako zaštititi svoj Mac

Ovo je ozbiljna mana i trebali biste brzo djelovati kako biste se obranili. Kao što je Apple savjetovao, za sada je najbolje rješenje omogućiti root račun i neka bude omogućen s lozinkom po vašem izboru. Evo kako:

Idite na Postavke sustava> pa klikniteKorisnici i grupe(ili računi). Nakon što kliknete ikonu brave, unesite svoje administratorsko ime i lozinku. KlikOpcije prijave> zatim kliknitePridružiti(ili Uredi). OdaberiOtvorite uslužni program za imenike> kliknite ikonu brave uUslužni program imenikaprozor> zatim ponovno unesite svoje administratorsko ime i lozinku. Kad se pomoćni direktorij otvori u novom prozoru, idite na traku izbornika i odaberiteUredi>Omogući root korisnika, zatim unesite lozinku za root korisnika.

Onemogućavanje root računa računala ne bi riješilo problem, prema nekoliko istraživača gledajući u bubu .