Σημαντικό κενό ασφαλείας στο macOS High Sierra δίνει πλήρη πρόσβαση στα δικαιώματα διαχειριστή χωρίς κωδικό [Updated]

25f14b9d41ace6e75176d9a81e4377af 086
blog banner ired inner pages

Σημαντικό κενό ασφαλείας στο macOS High Sierra ενεργοποιεί τον χρήστη root στα Mac χωρίς να απαιτείται κωδικός ασφαλείας, δίνοντας πλήρη πρόσβαση στα δικαιώματα διαχειριστή.

Το συγκεκριμένο bug, το οποίο εντοπίστηκε από τον προγραμματιστή Lemi Ergin, επιτρέπει σε οποιονδήποτε να συνδεθεί ως διαχειριστής, χρησιμοποιώντας ως όνομα χρήστη το “root” και ως κωδικό, απολύτως τίποτα. Το συγκεκριμένο “trick” δουλεύει όταν ο Mac είναι ξεκλείδωτος και προσπαθεί κάποιος να εισέλθει ως διαχειριστής για να κάνει αλλαγές. Επιπλέον, αν παρατηρήσετε την αρχική οθόνη που κάνουμε σύνδεση ως χρήστες μετά την ενεργοποίηση του Mac, θα έχει εμφανιστεί και ο χρήστης “Άλλος”.

7 mac os high sierra root bug

Πώς θα εντοπίσετε το bug;

Είναι πολύ απλό. Ανοίξτε τις “Προτιμήσεις συστήματος” πάνω αριστερά από το μήλο της Apple. Μετά επιλέξτε “Χρήστες και ομάδες” και στη συνέχεια πατήστε στη κλειδαριά κάτω αριστερά για να κάνετε τροποποιήσεις! Στο παράθυρο που θα εμφανιστεί, στο όνομα χρήστη βάλτε “root” και στο συνθηματικό τίποτα. Πατήστε “Ξεκλείδωμα”. Η κλειδαριά πλέον είναι ανοιχτή επιτρέποντας να γίνουν αλλαγές.

Διαβάστε επίσης: Η Apple δημιούργησε κανάλι στο YouTube για iOS Tips

Όπως αναφέραμε και παραπάνω, στην οθόνη σύνδεσης του χρήστη όταν ενεργοποιούμε τον Mac, εμφανίζεται πλέον και ένας νέος λογαριασμός που ονομάζεται “Άλλος”. Στους κανονικούς χρήστες απαιτείται μόνο ο κωδικός. Στον χρήστη “Άλλος” όμως απαιτείται και όνομα χρήστη και συνθηματικό. Βάζοντας πάλι “root” και αφήνοντας κενό το πεδίο του συνθηματικού, συνδεόμαστε κανονικά.

8 mac os high sierra bug root

Για να εμφανιστεί ο χρήστης “Άλλος”, θα πρέπει να τον έχετε ενεργοποιήσει, κάνοντας την παραπάνω διαδικασία μέσω των προτιμήσεων του συστήματος.

Ο συγκεκριμένος χρήστης είναι ένας “υπερχρήστης”, αφού μπορεί να δει τα πάντα τον υπολογιστή μας.

Φαίνεται πάντως πως το συγκεκριμένο bug αφορά την έκδοση 10.13.1, καθώς και την 10.13.2 η οποία βρίσκεται ακόμα σε δοκιμαστικό (beta) στάδιο. Δεν είναι ξεκάθαρο βέβαια αν το σημαντικό αυτό κενό ασφαλείας υφίσταται εδώ και καιρό. Το σημαντικότερο είναι πως η Apple το έχει ήδη επισημάνει και δουλεύει πάνω στην επιδιόρθωσή του, σύμφωνα με τα λεγόμενα κάποιου εκπροσώπου της εταιρείας.

9 mac os high sierra bug root

Πώς να λύσετε προσωρινά το bug

Παρ’ όλη την αναστάτωση που έχει δημιουργηθεί, υπάρχει τρόπος ώστε να περιοριστεί ο χρήστης “root”. Πάμε να δούμε τα βήματα.

Διαβάστε επίσης: H Apple κυκλοφόρησε νέα video που δείχνει τις λειτουργίες του Face ID

Ανοίγουμε τις “Προτιμήσεις συστήματος” και επιλέγουμε “Χρήστες και ομάδες”.

1 mac os high sierra bug

Πατάμε στην κλειδαριά κάτω αριστερά και αφού βάλουμε όνομα χρήστη και κωδικό επιλέγουμε τις “Επιλογές εισόδου”.

2 mac os high sierra root

Πατάμε στο “Είσοδος” και στη συνέχεια “Βοήθημα Open Directory…”

3 bug os high sierra root

Στην επόμενη καρτέλα επιλέγουμε την κλειδαριά όπου και πάλι πρέπει να βάλουμε όνομα χρήστη και κωδικό.

4 high sierra bug root

Πηγαίνουμε στην μπάρα στο πάνω μέρος της οθόνης και επιλέγουμε “Επεξεργασία” και στη συνέχεια “Ενεργοποίηση ριζικού χρήστη”

5 high sierra root bug

Θα εμφανιστεί μία νέα καρτέλα με δύο πεδία. Εκεί θα βάλουμε έναν κωδικό που εμείς θέλουμε και στο από κάτω πεδίο (Επαλήθευση) θα τον επαναλάβουμε. Πατάμε “ΟΚ”.

6 mac os high sierra

Τώρα πλέον αν πάμε να βάλουμε “root” και να αφήσουμε το πεδίο του κωδικού κενό, δεν θα επιτρέπεται η πρόσβαση. Θα πρέπει να βάλετε τον κωδικό που δημιουργήσατε κατά την παραπάνω διαδικασία.

Διαβάστε επίσης: iOS 11 – Πώς να ανοίξετε ξανά τις καρτέλες που κλείσατε πρόσφατα στον Safari στο iPhone και στο iPad

Update: H Apple διέθεσε άμεσα ενημέρωση ασφάλειας η οποία λύνει το σημαντικό κενό ασφαλείας που είχε δημιουργηθεί δείχνοντας την άμεση ανταπόκρισή της προς το κοινό.

RELATED PROJECTS