35

Uwaga: groźna luka w macOS High Sierra! Jak zadbać o bezpieczeństwo przed aktualizacją systemu?

Systemy Apple od lat mają przypiętą łatkę tych najbezpieczniejszych urządzeń na rynku, ale nawet im zdarzają się wpadki. Ta w najnowszej odsłonie systemu — macOS High Sierra — to jakieś nieporozumienie, do którego nigdy nie powinno było dojść. Ale skoro już... to zobaczcie chociaż jak się przed nią uchronić.

macOS High Sierra — to samo, tylko lepiej? Nie tym razem

Tegoroczna odsłona systemu macOS nie wprowadzała żadnych znaczących rewolucji — skupiała się raczej na drobnostkach, poprawkach i usprawnieniach. No i marnie to wypada w obliczu błędu, który poważnie wpływa na bezpieczeństwo użytkowników. Okazuje się bowiem, że zalogowanie się na konto root w naszym komputerze nie wymaga żadnych specjalnych umiejętności hakerskich — co gorsza, nie wymaga też znajomości hasła. By to zrobić wystarczy kilka razy „potwierdzić” puste / niepoprawne hasło, a po którymś razie system po prostu się otworzy i… będziemy mogli z niego korzystać w całej okazałości. Co więcej, na konto root można się zalogować także bezpośrednio z ekranu logowania, obchodząc tym samym… właściwie wszystko.

Jak zabezpieczyć się przed niebezpiecznym bugiem w macOS High Sierra?

Jest jednak prosty sposób, by zabezpieczyć się przed niebezpieczeństwem bez konieczności czekania na poprawki ze strony Apple. Aby to zrobić samodzielnie, należy ustawić hasło dla użytkownika root. Jak to zrobić?

  • Uruchom Preferencje systemowe
  • Przejdź do zakładki Użytkownicy i grupy
  • Odblokuj pełny dostęp (kłódka w lewym dolnym rogu)
  • Wybierz sekcję Opcje logowania
  • Serwer kont sieciowych — wybierz przycisk Przyłącz
  • Następnie skorzystaj z opcji Otwórz narzędzie katalogowe
  • Odblokuj pełny dostęp (kłódka w lewym dolnym rogu)
  • Następnie z paska nawigacji na górze ekranu wybierz polecenie edycja, a następnie włącz użytkownika root.
  • Podaj nowe hasło dla użytkownika root
  • Gotowe!

W ten sposób zabezpieczycie swój komputer przed tym rażącym i, co by nie mówić, niedopuszczalnym błędem. Mam nadzieję, że poprawki dla macOS High Sierra to kwestia kilku najbliższych godzin — ale co ważniejsze, liczę, że firma się z tego wytłumaczy i już nigdy więcej nie doprowadzi do tak rażących zaniedbań. Przeraża to tym bardziej, że przecież HS miało być wyłącznie udoskonaloną wersją zeszłorocznego systemu…

  • K.

    Wymaga fizycznego dostępu do maszyny, a jak taki się ma, to można zrobić duuuużo więcej, niezależnie od systemu ;-)

    Co nie zmienia faktu, ze root powinien być domyślnie za hasłem.

    • Kamil

      No wymaga, ale… bądźmy poważni. Co to za bzdura, że po kilku złych hasłach dostęp jest otwarty. To jest niedorzeczne!

    • Elmot

      Słusznie. Ogólnie odnoszę wrażenie jakby nowy soft (czy iOS, czy macOS) od Apple był robiony w pośpiechu i niedbale, a pojawiające się aktualizacje nie rozwiązują wszystkich problemów.

    • Kamil

      To prawda. Ale wiesz, to jest tym bardziej dziwne, że High Sierra miało być podrasowaną Sierrą. Paranoja ;)

    • zenek73

      Oj tam. Spójrz na te śliczne emoji!

    • B.B.Wolf

      Nawet emordy mi się bardziej podobają u Google… 😝

    • stefan

      To tylko dowodzi twojego braku poczucia estetyki i smaku, wiec nie ma sie czym chwalic.

      Spytaj jakiegos grafika, to ci wyjasni.

    • B.B.Wolf

      Stefciu! Ty zapewne mi zaraz wytłumaczysz dlaczego emordy od Apple są ponad te od Google itd.

      Zatem czekam, w końcu jesteś znawcą wszystkiego ale na nic nigdy nie masz argumentów.

    • Myślę, że to brak Jobsa – wymuszał poziom, poniżej którego nie mogli zejść.

    • Elmot

      Bo ja wiem? Do tej pory nie było tylu i takich błędów, a Jobsa już dość długo nie ma.

    • Henrar

      Ktoś chyba nie pamięta, jak wyglądało to za Jobsa.

      Podpowiem, takie bugi za jego czasów też były.

    • Bugi były, są i będą – całkowicie się zgadzam. Mam jednak wrażenie, że mieli bardziej przykręconą śrubę.

    • programista

      Skoro tak ochoczo komentujesz tą sprawę to opisz proszę zasadę działanie tej luki. Interesują mnie kwestie techniczne a nie przepisywanie bzdur z zachodnich mediów.

    • Adam

      Pewnie tak to działa: if (login == 'root' && password == '') { success(); }

    • Adam

      A na poważnie to tu jest opisana zasada działania: https://objective-see.com/blog/blog_0x24.html

    • gamex

      Co ciekawe w ten sam sposób można zalogować się do konta root zdalnie przy pomocy VNC/Apple Remote Desktop

    • SECURE shell

      … a nawet i po SSH. :)

    • Root nie powinien być za hasłem. Root powinien być całkiem wyłączony do logowania i powinno być tylko sudo. :)

  • gom1

    Bug czy feature?

    • Daniel

      Buture. Biczer. To jest śmiech przez łzy, bo dotyczy mnie ten problem :D

  • ja

    Co z tego jak się zalogujesz, kiedy masz szyfrowany dysk? Nie masz dostępu nigdzie…

  • jamirq!

    Dla Windows ten tytuł by miał brzmienie „Kompromitacja Microsoftu…”

    • Kamil

      To jest kompromitacja Apple na całej linii. I chyba nawet najwięksi fanboje nie będą próbować temu zaprzeczać…

    • zenek73

      Tak. Trochę łagodne podejście Autora. No jest błąd ale możesz go przecież naprawić… Dopij tylko kawę i do dzieła

  • Nie pierwszy raz jak ten „świetnie” zabezpieczony system pozwala na zalogowanie każdemu jako rootbez żadnej znajomości hasła. Ale przyznam, że jest progres bo teraz jest dużo łatwiej. No ale bezpieczne systemy chyba tak muszą mieć :)

    https://www.youtube.com/watch?v=-Heitu286gg

  • Adam

    Haha, i co teraz powiecie iOwce? Przepłacacie krocie na sprzęt z takim super osom systemem, który ma zabezpieczenie na poziomie Windows 98. Zresztą wiadomo o nim od 2 tygodni na oficjalnym forum Apple i nic nie zrobili: https://twitter.com/fristle/status/935670476214378496

    • stefan

      Kazdy system ma bledy, a Windows ma wiecej tych z kategorii uzytecznosci ktore denerwuja mnie bardziej.

    • Szczepan

      A u was biją murzynów!

  • Krystian

    Login root:, haslo: root i mozna robic wszystko i to za pierwszym razem. Jak ja sie ciesze, ze nie kupilem ajfona X z ktorym tez sa spore problemy. Apple schodzi na psy, a ja chyba uciekam do tanszej konkurencji bo jak ogryzek nadal bedzie robil takie niespodzianki to wole kupic cos o polowe tanszego, a reszte przehulac. Co za dramat! I jak ja teraz bede wygladal ze sprzetem bez nadgryzionego jablka? xD Steve Jobs juz nawet nie przerwaca sie w grobie bo poskrecal sie jak kiszki z glodu. Zenada.

  • The Truth

    I już od godzina jest łatka na tę błahostkę, którą można było załatwić samemu ; )

    Nie ma oprogramowania bez błędów, liczy się to, jak szybko jest łatane. A tutaj dzień nie dobiegł końca i deploy na wszystkie urządzenia poszedł.

    • Adam

      LOL. Jaki dzień? Ten bug jest znany co najmniej od 2 tygodni – patrz mój komentarz obok.

    • Szczepan

      Spokojnie, po prostu ruszyło damage control wśród fanbojstwa. Nic się nie stało, rozejść się.

  • Summer

    kto madry ten roota ma wylaczonego :D