Внезапно

Ваш макбук взламывается через смешной баг. Вот инструкция, как защититься

29 ноября 2017 в 12:37
В macOS High Sierra нашли уязвимость, которая позволяет взломать любой макбук на этапе разблокировки. «Афиша Daily» публикует короткую инструкцию о том, как работает уязвимость и как ее закрыть.

Кого можно взломать с помощью уязвимости

Уязвимость нашли в актуальных версиях macOS High Sierra: 10.13.1 и бета-версии 10.13.2. Систему можно взломать на двух этапах: во время захода в систему и во время внесения изменений (например, в настройки операционной системы). Об уязвимости впервые сообщил программист Леми Орхан Эргин. На момент публикации этого материала Apple еще не выпустила патч с исправлениями.

Как работает уязвимость

В обоих случаях macOS попросит ввести логин и пароль. Если в поле «Логин» ввести root, перенести курсор в поле пароля, но сам пароль не вводить, а после нажать Enter, то система пропустит любого человека и даст ему администраторские права. В первом случае — просто пропустит его в систему в качестве администратора, а во втором — внесет любые изменения в настройки. Таким образом во время тестирования удалось внести изменения в настройки (для этого потребовалось нажать Enter два раза) и войти в новый аккаунт с правами администратора. Издания Motherboard пишет, что войти в новый аккаунт можно только в том случае, если в macOS числится сразу несколько пользователей. Однако во время тестирования «Афишей Daily» это удалось сделать и с одним зарегистрированным в системе пользователем.

Чем это грозит

Кто угодно может подойти к вашему макбуку, зайти в него с администраторскими правами и, например, поменять пароль от Apple ID. Motherboard со ссылкой на собственные тесты утверждает, что взломать макбук удаленно таким образом не получится.

Как закрыть уязвимость в macOS High Sierra

Зайдите в системных настройках во вкладку «Пользователи и группы».

Нажмите на иконку замка, потом на «Параметры входа» и на «Подключить».

Откройте «Службу каталогов».

Еще раз нажмите на иконку замка, потом на пункт «Правка», после включите корневого пользователя и придумайте корневой пароль. После этого система попросит пароль даже в том случае, если кто‑то попытается войти с логином root.

Обновление

Расскажите друзьям