כיצד לתקן אפל "שורש" פגם, אש אשפה של אבטחה רעה

חוקר אבטחה טורקי חשף ביום שלישי כי מערכת ההפעלה High Sierra של אפל חשופה לפריצה כמו כל מערכת הפעלה. כל מה שנדרש הוא המילה שורש ושני קליקים כדי להיכנס לחשבון.

Lemi Orhan Ergin צייץ לתמיכה של אפל מה הוא וצוותו גילו:

שמנו לב לנושא אבטחה גדול ב- MacOS High Sierra. כל אחד יכול להתחבר כמו "שורש" עם סיסמה ריקה לאחר לחיצה על כפתור הכניסה מספר פעמים. האם אתה מודע לזה @ Apple?

פירוש הדבר הוא שכל משתמש זדוני שיכול לקבל גישה למסך הכניסה של המחשב - בין אם פיזית להיות באותו חדר כמו המחשב או על ידי השגת כף יד וירטואלית - יכול להקליד את המילה "שורש" בשם המשתמש, ולאחר רק כמה קליקים, יש גישה למערכת בצורה רגילה ביותר משתמשים אפל לא לחוות.

לאחר מכן האקר יוכל להתקין תוכנות זדוניות במקומות שאינם ניתנים לגילוי למשתמש הרגיל, או שיוכלו לגנוב או לחבל בקבצים מכל מקום במחשב.

באפשרותך לגשת אליו באמצעות העדפות מערכת> משתמשים וקבוצות> לחץ על הנעילה כדי לבצע שינויים. לאחר מכן השתמש "שורש" ללא סיסמה. ולנסות את זה כמה פעמים. התוצאה היא לא ייאמן! pic.twitter.com/m11qrEvECs

- למיה אורן ארגין (@lemiorhan) נובמבר 28, 2017

כמה עיתונאים cybersecurity, כולל הפוך של מייק בראון, אישרו את הפגם הביטחוני כגיטימי.

רק בדקתי. עבדתי אחרי שלחצתי פעמיים.

- מייק בראון (@mikearildbrown) נובמבר 28, 2017

החדשות הטובות הן כי יש לתקן, וכל אחד פועל MACOS גבוהה סיירה מומלץ לעשות את זה מיד. המהירות המהירה ביותר היא ליצור סיסמה חדשה עבור משתמש הבסיס. אחת הדרכים לעשות זאת היא לפתוח מסוף ולהזין את הפקודה שורש passwd $ sudo .

אם זה מוכיח מבלבל או לא בטוח, אפל תמיכה גם מדריך מקיף להשבית את המשתמש השורש ושינוי סיסמת השורש.

זה לא הפגם הביטחוני הראשון לסלע את מערכת ההפעלה High Sierra, שכן יום השיגור שלה נפגם על ידי גילוי חולשה נוספת שיכולה לחשוף את נתוני המשתמשים. אבל הממצא האחרון הזה הוא יסודי ומדאיג במיוחד.

מצידה, אפל הבטיחה תיקון לטווח ארוך, תוך ייעוץ לאנשים ללכת קדימה ולהגדיר את סיסמאות המשתמש root root.