Σημαντικό κενό ασφαλείας στο macOS High Sierra ενεργοποιεί τον χρήστη root στα Mac χωρίς να απαιτείται κωδικός ασφαλείας, δίνοντας πλήρη πρόσβαση στα δικαιώματα διαχειριστή.
Το συγκεκριμένο bug, το οποίο εντοπίστηκε από τον προγραμματιστή Lemi Ergin, επιτρέπει σε οποιονδήποτε να συνδεθεί ως διαχειριστής, χρησιμοποιώντας ως όνομα χρήστη το “root” και ως κωδικό, απολύτως τίποτα. Το συγκεκριμένο “trick” δουλεύει όταν ο Mac είναι ξεκλείδωτος και προσπαθεί κάποιος να εισέλθει ως διαχειριστής για να κάνει αλλαγές. Επιπλέον, αν παρατηρήσετε την αρχική οθόνη που κάνουμε σύνδεση ως χρήστες μετά την ενεργοποίηση του Mac, θα έχει εμφανιστεί και ο χρήστης “Άλλος”.
Πώς θα εντοπίσετε το bug;
Είναι πολύ απλό. Ανοίξτε τις “Προτιμήσεις συστήματος” πάνω αριστερά από το μήλο της Apple. Μετά επιλέξτε “Χρήστες και ομάδες” και στη συνέχεια πατήστε στη κλειδαριά κάτω αριστερά για να κάνετε τροποποιήσεις! Στο παράθυρο που θα εμφανιστεί, στο όνομα χρήστη βάλτε “root” και στο συνθηματικό τίποτα. Πατήστε “Ξεκλείδωμα”. Η κλειδαριά πλέον είναι ανοιχτή επιτρέποντας να γίνουν αλλαγές.
Διαβάστε επίσης: Η Apple δημιούργησε κανάλι στο YouTube για iOS Tips
Όπως αναφέραμε και παραπάνω, στην οθόνη σύνδεσης του χρήστη όταν ενεργοποιούμε τον Mac, εμφανίζεται πλέον και ένας νέος λογαριασμός που ονομάζεται “Άλλος”. Στους κανονικούς χρήστες απαιτείται μόνο ο κωδικός. Στον χρήστη “Άλλος” όμως απαιτείται και όνομα χρήστη και συνθηματικό. Βάζοντας πάλι “root” και αφήνοντας κενό το πεδίο του συνθηματικού, συνδεόμαστε κανονικά.
Για να εμφανιστεί ο χρήστης “Άλλος”, θα πρέπει να τον έχετε ενεργοποιήσει, κάνοντας την παραπάνω διαδικασία μέσω των προτιμήσεων του συστήματος.
Ο συγκεκριμένος χρήστης είναι ένας “υπερχρήστης”, αφού μπορεί να δει τα πάντα τον υπολογιστή μας.
Φαίνεται πάντως πως το συγκεκριμένο bug αφορά την έκδοση 10.13.1, καθώς και την 10.13.2 η οποία βρίσκεται ακόμα σε δοκιμαστικό (beta) στάδιο. Δεν είναι ξεκάθαρο βέβαια αν το σημαντικό αυτό κενό ασφαλείας υφίσταται εδώ και καιρό. Το σημαντικότερο είναι πως η Apple το έχει ήδη επισημάνει και δουλεύει πάνω στην επιδιόρθωσή του, σύμφωνα με τα λεγόμενα κάποιου εκπροσώπου της εταιρείας.
Πώς να λύσετε προσωρινά το bug
Παρ’ όλη την αναστάτωση που έχει δημιουργηθεί, υπάρχει τρόπος ώστε να περιοριστεί ο χρήστης “root”. Πάμε να δούμε τα βήματα.
Διαβάστε επίσης: H Apple κυκλοφόρησε νέα video που δείχνει τις λειτουργίες του Face ID
Ανοίγουμε τις “Προτιμήσεις συστήματος” και επιλέγουμε “Χρήστες και ομάδες”.
Πατάμε στην κλειδαριά κάτω αριστερά και αφού βάλουμε όνομα χρήστη και κωδικό επιλέγουμε τις “Επιλογές εισόδου”.
Πατάμε στο “Είσοδος” και στη συνέχεια “Βοήθημα Open Directory...”
Στην επόμενη καρτέλα επιλέγουμε την κλειδαριά όπου και πάλι πρέπει να βάλουμε όνομα χρήστη και κωδικό.
Πηγαίνουμε στην μπάρα στο πάνω μέρος της οθόνης και επιλέγουμε “Επεξεργασία” και στη συνέχεια “Ενεργοποίηση ριζικού χρήστη”
Θα εμφανιστεί μία νέα καρτέλα με δύο πεδία. Εκεί θα βάλουμε έναν κωδικό που εμείς θέλουμε και στο από κάτω πεδίο (Επαλήθευση) θα τον επαναλάβουμε. Πατάμε “ΟΚ”.
Τώρα πλέον αν πάμε να βάλουμε “root” και να αφήσουμε το πεδίο του κωδικού κενό, δεν θα επιτρέπεται η πρόσβαση. Θα πρέπει να βάλετε τον κωδικό που δημιουργήσατε κατά την παραπάνω διαδικασία.
Update: H Apple διέθεσε άμεσα ενημέρωση ασφάλειας η οποία λύνει το σημαντικό κενό ασφαλείας που είχε δημιουργηθεί δείχνοντας την άμεση ανταπόκρισή της προς το κοινό.