Se pare că gigantul tehnologic Apple nu are parte de liniște. După problemele recente cu iOS, o nouă vulnerabilitate majoră a fost identificată în macOS High Sierra. Această defecțiune permite oricui să obțină acces root, fără a fi necesară introducerea parolei contului de utilizator activ. Indiferent dacă este vorba despre un cont de administrator sau nu, această problemă oferă acces total la sistem, dând posibilitatea unui atacator să creeze și să folosească contul root. Partea bună este că remedierea acestei vulnerabilități este destul de simplă.
Actualizare importantă: Apple a pus la dispoziție un patch de securitate. Este recomandat să verificați imediat dacă există actualizări pentru High Sierra și să le instalați.
Vulnerabilitatea de autentificare root în High Sierra
În timpul modificărilor din Preferințele sistemului, este deseori necesar să oferiți drepturi de administrator sau măcar să introduceți parola contului curent. Defectul constă în faptul că, atunci când accesați secțiunea Utilizatori și grupuri, unde se pot crea și edita utilizatori, se poate debloca utilizatorul root fără a introduce parola. În cazul în care introduceți „root” ca nume de utilizator și lăsați câmpul parolei gol, sistemul va permite autentificarea. Ulterior, puteți edita utilizatorii și efectua modificări semnificative în sistem. Mai mult, utilizatorul „root” va fi afișat pe ecranul conturilor, permițând autentificarea ulterioară fără parolă.
Soluția
Remedierea este destul de simplă. Trebuie să activați manual contul root și să-i atribuiți o parolă. Această acțiune vă permite să preluați controlul asupra contului root înainte ca o persoană rău intenționată să îl utilizeze pentru a compromite sistemul.
Accesați Preferințele sistemului și apoi secțiunea Utilizatori și grupuri. Apăsați pe pictograma lacăt din colțul stânga jos și introduceți parola la solicitare. După aceasta, apăsați pe „Opțiuni conectare” situat în partea de jos a panoului din stânga. În continuare, selectați „Alăturați-vă” lângă Network Account Server.
Va apărea o fereastră nouă, care vă va cere adresa serverului. Faceți click pe butonul Open Directory Utility.
Din nou, apăsați pe pictograma lacăt și introduceți parola când vi se solicită. Apoi, mergeți la meniul Editare și selectați „Activare utilizator rădăcină”.
Introduceți o parolă sigură pentru contul root. Acum aveți control complet asupra acestuia.
După ce activați contul root și îi setați o parolă, deveniți imun la această vulnerabilitate de autentificare. Deși soluția este simplă, Apple trebuie să rezolve problema cât mai repede posibil. Această eroare poate fi exploatată de orice persoană care obține acces fizic la sistemul dumneavoastră sau de cineva care se conectează de la distanță.