Как исправить ошибку root в macOS High Sierra — прекратить доступ хакеров к вашему Mac

Добро пожаловать в нашу учебную статью, объясняющую, как бороться с «недостатком корневого доступа», обнаруженным в macOS High Sierra. Последняя разработка заключается в том, что решение Apple для этой проблемы исчезает (временно) при обновлении с macOS 10.13 до 10.13.1 — нажмите здесь, чтобы прочитать об этой ситуации.

Во вторник, 28 ноября 2017 года, была обнаружена уязвимость в macOS High Sierra, позволяющая получить root-доступ к Mac без ввода пароля. Это означает, что все, что нужно сделать каждому, чтобы настроить параметры вашего Mac, — это ввести root в качестве имени пользователя — пароль не требуется.

Например, пользователь может получить доступ к вашей безопасности Настройки конфиденциальности в Системных настройках, введите root в качестве имени пользователя, без необходимости ввода пароля, и получите все права администратора. Позволяя им изменять пароль пользователя, изменять настройки загрузки приложений, доступ к данным цепочки ключей и многое другое.

В первый раз, когда они пытаются войти, это не сработает. Но если они продолжат попытки, в конечном итоге им будет предоставлен доступ.

Им, конечно, потребуется доступ к вашему Mac, чтобы войти в систему как пользователь root. Так что это может вас не беспокоить, если нет изменений со стороны злоумышленников, имеющих доступ к вашему Mac (имейте в виду, что кто-то уже мог получить доступ к вашему Mac удаленно, и при таких обстоятельствах это позволило бы им получить доступ к вашим настройкам, но это не очень вероятно).

Наши коллеги из Macworld US пытались использовать Root для входа в MacBook Pro, работающий под управлением MacOS High Sierra 10.13.1, и вход в систему root работал. Смотрите их видео ниже.

Наш репортер отметил, что проблема, похоже, сработала только после того, как они вошли в Mac под другим именем пользователя.

Хакер не может использовать root и пароль на экране входа пользователя Mac, который появляется при запуске. Этот хак работает только после того, как вы вошли на свой Mac (для которого вам, очевидно, будет установлен надежный пароль — если нет, то вот как выбрать надежный пароль).

Когда мы сами пытались использовать root, потребовалось шесть попыток, прежде чем root был принят.

Apple незамедлительно выпустила заявление, подтверждающее, что она работала над исправлением: «Мы работаем над обновлением программного обеспечения для решения этой проблемы. Тем временем установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить Root User и установить пароль, следуйте приведенным здесь инструкциям. Если root-пользователь уже включен, чтобы убедиться, что пустой пароль не установлен, следуйте инструкциям из раздела «Изменение пароля root».

Исправление Apple

Мы сказали, что Apple, вероятно, выпустит исправление для ошибки в течение нескольких дней, и, конечно же, компания выпустила исправление в течение 24 часов после того, как проблема была выделена.

«Когда наши специалисты по безопасности узнали об этой проблеме во вторник днем, мы сразу же начали работу над обновлением, которое закрывает эту дыру в безопасности», — сказала Apple. «Этим утром [ср. 29 ноября], начиная с 8:00 утра, обновление доступно для загрузки, а начиная с сегодняшнего дня оно будет автоматически установлено на все системы, работающие с последней версией (10.13.1) macOS High Sierra».

Излишне говорить, что мы рекомендуем обновить, чтобы воспользоваться этим патчем: более подробно здесь. (Более подробную информацию о последней версии MacOS вы найдете здесь.) Однако Guardian заметил, что этот патч, по-видимому, создает проблему: он не позволяет некоторым пользователям подключаться к общим папкам.

Обновление безопасности 2017-001

29 ноября Apple выпустила обновление безопасности 2017-001 для macOS High Sierra 10.13 и macOS High Sierra 10.13.1.

В соответствии с сопровождающими примечаниями Apple обновление для системы безопасности устраняет проблему с корневой ошибкой, когда злоумышленник может обойти аутентификацию администратора без предоставления пароля администратора.

Apple также отмечает, что если вы недавно обновили MacOS High Sierra 10.13 до 10.13.1, вам следует перезагрузить Mac, чтобы убедиться, что обновление безопасности установлено правильно.

Apple предлагает это руководство для тех, кто хочет подтвердить, что на их Mac установлено обновление безопасности 2017-001:

1. Откройте приложение «Терминал», которое находится в папке «Утилиты» в папке «Приложения».
2. Введите what / usr / libexec / opendirectoryd и нажмите Return.
3. Если обновление безопасности 2017-001 было успешно установлено, вы увидите один из следующих номеров версий проекта:

• opendirectoryd-483.1.5 в macOS High Sierra 10.13
• opendirectoryd-483.20.7 в macOS High Sierra 10.13.1

Apple извинилась за проблему: «Безопасность является главным приоритетом для каждого продукта Apple, и, к сожалению, мы наткнулись на этот выпуск macOS … Мы очень сожалеем об этой ошибке и приносим свои извинения всем пользователям Mac, как за то, что они выпустили эту уязвимость, так и за для беспокойства, которое это вызвало. Наши клиенты заслуживают лучшего. Мы проверяем наш процесс разработки, чтобы помочь предотвратить это снова «.

Ошибка появляется снова при обновлении до macOS 10.13.1

Вслед за упомянутой выше проблемой общего доступа к файлам была обнаружена еще одна проблема с исправлением безопасности Apple: оно отменяется, если пользователь обновляет свой компьютер до macOS 10.13.1. Как только процесс обновления завершится, ваш Mac снова будет уязвим к уязвимости корневого доступа.

Это не катастрофическая проблема, потому что реверсия сама по себе возвращается в следующий раз при перезагрузке Mac — исправление возвращается, и вы защищены от взлома. Но некоторые из нас не часто перезагружаются; поэтому стоит убедиться, что вы запустили перезагрузку после обновления.

Apple подтвердила эту проблему, обновив свою страницу рекомендаций по исправлению, и теперь в ней говорится: «Если вы недавно обновили macOS High Sierra 10.13 до 10.13.1, перезагрузите Mac, чтобы убедиться, что обновление безопасности применено правильно».

С тех пор Apple выпустила macOS High Sierra 10.13.2.

Как исправить проблему с безопасностью root

Исправление Apple должно решить проблему, но если по какой-либо причине вы не можете или не хотите ее установить, следующий метод должен решить проблему вручную:

1. Откройте Finder.
2. Нажмите «Перейти»> «Перейти к папке».
3. Введите: / Система / Библиотека / CoreServices / Приложения / в текстовом поле.
4. Нажмите Go.
5. Откройте Spotlight, нажав Ctrl + Пробел.
6. Найдите приложение Directory Utility и откройте его.
7. Нажмите на значок замка, чтобы вы могли внести изменения.
8. Введите ваше имя и пароль во всплывающем окне.
9. Нажмите Изменить конфигурацию.
10. Нажмите на Изменить.
11. Выберите «Изменить пароль root».
12. Введите новый пароль и подтвердите его.
13. Нажмите ОК.
14. Теперь нажмите на замок еще раз, чтобы заблокировать его, чтобы больше нельзя было вносить изменения.
15. Быстрый каталог Утилита.

Теперь, если кто-то попытается войти в систему как root, ему нужно будет ввести пароль.

Прочитайте больше наших советов по безопасности Mac здесь. Кроме того, узнайте о других способах защиты своего Mac от вредоносных программ и хакеров.