Wykryto lukę w zabezpieczeniach systemu macOS High Sierra

Systemy operacyjne macOS od Apple do tej pory były raczej uznawane za jedne z najbezpieczniejszych wśród wszystkich dostępnych systemów. Nic dziwnego, że Macbooki były (i są w dalszym ciągu) bardzo chętnie wybierane właśnie z powodu systemu operacyjnego. W tym roku producent odświeżył nakładkę poprzez wprowadzenie nowej wersji - macOS High Sierra. Nie było tutaj dodanych zbyt wielu nowych funkcji. Firma z Cupertino poszła bardziej w stronę dalszej optymalizacji systemu oraz zwiększenia bezpieczeństwa. Właśnie to ostatnie wydaje się być teraz przysłowiową "solą w oku", bowiem odkryto właśnie rażącą lukę w zabezpieczeniach, która powoduje, że w niezwykle prosty sposób można obejść wszelkie mechanizmy logowania na sprzęt.

W systemie macOS High Sierra wykryto poważną lukę bezpieczeństwa, która w prosty sposób umożliwia obejście prób logowania się na sprzęt.

Poważna luka, którą odkryto w zabezpieczeniach systemu macOS High Sierra umożliwia bezproblemowe logowanie się na konto root, a więc konta administratora o najwyższych możliwych uprawnieniach, umożliwiającego np. odszyfrować dysk zabezpieczony przy pomocy FileVault, zmienić systemowe ustawienia, udostępnić katalog z prywatnymi zdjęciami do sieci czy stworzyć bez wiedzy właściciela sprzętu nowe konto z nowym użytkownikiem. Wprawdzie obejście tych zabezpieczeń wymaga fizycznego kontaktu z urządzeniem, na którym zainstalowany jest system macOS High Sierra, jednak nie zmienia to faktu, że możliwość bezproblemowego obejścia mechanizmów logowania i otrzymanie dostępu do konta root nie powinno w ogóle mieć miejsca. W jaki sposób odkryto lukę? Na Twitterze jeden z użytkowników komputera Mac z nową wersją OS udostępnił zrzut ekranu pokazujący sytuację, w której system prosi o podanie hasła administracyjnego w celu zmiany pewnych ustawień systemowych. Aby obejść próby logowania, wystarczy w polu Użytkownik wpisać root, natomiast pole z hasłem pozostawić puste. Kilkukrotnie naciśnięcie klawisza Enter spowoduje odblokowanie uprawnień na poziomie root. W sieci można już znaleźć sporo wpisów użytkowników systemu macOS High Sierra, którym udało się w ten sposób obejść zabezpieczenia.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) 28 listopada 2017

W jaki sposób można się samemu zabezpieczyć przed tą poważną luką? Dopóki Apple nie wyda odpowiedniej łatki, która zablokuje próby obejścia systemu, należy samemu podjąć odpowiednie kroki. Na szczęście nie jest to trudne. Po pierwsze należy uruchomić Preferencje systemowe, przejść do zakładki Użytkownicy i grupy, z pomocą kłódki (widocznej w lewym, dolnym rogu ekranu) odblokować dostęp oraz wybrać sekcję Opcje logowania. Następnym krokiem będzie odnalezienie sekcji serwer kont sieciowych oraz wybranie przycisku Przyłącz. W dalszym kroku należy odszukać opcję Otwórz narzędzie katalogowe, odblokować do niego pełny dostęp - używając wspomnianą już wcześniej kłódkę, z górnego paska wybrać opcję Edycja oraz Włącz użytkownika root. Na końcu wystarczy podać nowe hasło oraz zapisać zmiany. W ten sposób zabezpieczymy się przed ewentualną próbą obejścia zabezpieczeń.