Poważny błąd w macOS

O bezpieczeństwie systemu operacyjnego świadczy głównie ilość luk, które zostają wykryte i załatane. Tą drogą platforma może zostać zainfekowana szkodliwym oprogramowaniem, w niektórych przypadkach z pominięciem modułów bezpieczeństwa. Takie dziury pozwalają niekiedy na eskalację uprawnień i podejmowanie działań jako administrator. Jeden z takich błędów został znaleziony w najnowszej wersji systemu macOS, z tym, że jego wykonanie jest tak banalne, że każdy może bez stosownych uprawnień wykonać czynności jako root.

O problemie poinformował Lemi Orhan Ergin na Twitterze. Co prawda do przeprowadzenia „ataku” wymagany jest fizyczny dostęp do sprzętu, jednak instrukcja jest tak prosta, że praktycznie każdy byłby w stanie go wykonać.

Źródło: https://twitter.com/lemiorhan/status/935578694541770752
Źródło: https://twitter.com/lemiorhan/status/935578694541770752

Okazuje się, że przechodząc do Preferencji systemowych, a następnie do Użytkowników i grup, można odblokować ustawienia, wpisując jako nazwę użytkownika root (działania administracyjne), a następnie wielokrotnie klikać „enter”. To wszystko, po kilku próbach można wykonywać działania jako użytkownik o wysokich uprawnieniach.

Źródło: https://twitter.com/lemiorhan/status/935578694541770752
Źródło: https://twitter.com/lemiorhan/status/935578694541770752

Całkiem niedawno miał miejsce inny błąd związany z hasłami. Wówczas użytkownik, który kliknął podpowiedź do hasła… otrzymywał pełne hasło. Nowy błąd może być jednak wykorzystany na kilka sposobów. Firma Apple poinformowała już o rozpoczęciu prac nad poprawką[1]. Do tego momentu najlepiej ustawić hasło dla użytkownika root (w terminalu należy wpisać sudo passwd root).

[1] https://thehackernews.com/2017/11/mac-os-password-hack.html