В macOS High Sierra обнаружена уязвимость, позволяющая любому стать администратором

69

Эксперты обнаружили в операционной системе macOS High Sierra серьезную уязвимость - оказалось, что система позволяет без пароля активировать «root» - суперпользователя, который может совершать те же операции, что и администратор компьютера.

Одним из первых о проблеме сообщил эксперт по информационной безопасности Леми Орхан Эргин в социальной сети Twitter, и вскоре пользователи подтвердили существование уязвимости. Для активации «root» достаточно в любом диалоговом окне для ввода пароля администратора (за исключением окна авторизации в систему) вместо имени пользователя ввести root, а поле для ввода пароля оставить пустым. Затем несколько раз нажать Enter, и система примет вас за суперпользователя.


Пользователи отметили существование уязвимости и в нынешней версии macOS High Sierra 10.13.1, и в новой бета-версии операционной системы. Представители Apple быстро отреагировали на проблему и заявили, что уже готовят обновление macOS с исправлением уязвимости. А пока, чтобы защитить себя от незваных гостей, включите пользователя root на компьютере Mac.

  • Перейдите в меню Apple — «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
  • Щелкните на «замок», затем введите имя и пароль администратора.
  • Нажмите «Параметры входа».
  • Нажмите «Подключить» (или «Изменить»).
  • Нажмите «Открыть Службу каталогов».
  • Щелкните на «замок» в окне «Служба каталогов», затем введите имя и пароль администратора.
  • Выберите «Правка» — «Включить корневого пользователя» и введите пароль для пользователя root.

Лучший комментарий

69 комментариев Оставить свой

  1. 3

    Писец.

  2. 5

    Особенно приятная новость для корпоративных пользователей, которым права урезают 😉

    • -1

      elti2000, РУТ ЗАКРЫТ по Дефолтивным настройкам! и все.. кто открыл РУТ — да есть проблема.

      • 1

        ЯЗЬ, Не закрыт! Я рут не активировала! Но он по дефолту был открыт. Или открылся в момент попытки первый раз залогиниться из-за этого бага.

        • -1

          美少女, он не может сам активироваться. Или комп старый и перешел по наследству или кто-то лазил или ты тролль.

          • 1

            ЯЗЬ, Может! Ну неужели ты не можешь понять, что бывают баги в системе, и вполне возможно что после очередного обновления Мак ОС рут оказался включён у всех. Ты так свято веришь в безопасность, что это становится смешно. Если бы так всё везде было безопасно — не было бы багов и взломов системы. Тут много людей писали, что баг есть. Если у тебя его нет, это не значит что ни у кого его быть не может.

            Мой макбук хоть и старый (2013 года), но это новый мак, никто им не пользуется и не знает его пароля. Я первая его включала и активировала и никто к нему не имеет доступа. И рут там был включён. Как ты не можешь понять, что твой пример не распространяется на весь мир?

            • 0
              Roman Kerimov

              美少女, если рут там был включён, то зачем AppleInsider предлагает его включить?

              • 0

                Roman, Не знаю. Может Apple Insider неправильно написали. Но факт есть факт — на обычном маке можно залогиниться в настройки или в систему под юзером с логином root без пароля. Я не знаю — активирован юзер рут или нет. Но выглядит баг, как будто активирован без пароля.

  3. 0

    Вот так новости…

  4. 1

    Начни новый день с новой уязвимостью

  5. 0

    Это достоверная информация?
    Насколько я понял, если root аккаунт не активирован, то и проблемы нет. А это дефолт.
    Ну а если всё же сам активировал root аккаунт, то ту уж сам буратино.

    • 5

      adasiko, Проблема как раз в том, что даже если рут аккаунт не активирован, всё равно можно под ним залогиниться без пароля!

      • -1

        美少女, Больше смахивает на придуманную проблему.

        • 3

          Чтец, Как это придуманная проблема, если можно получить полный доступ к системе, даже если у тебя ограниченные права или ты не знаешь пароля? Это проблема очень серьёзная и уж никак не надуманная.

      • 0

        美少女, да, вроде так. Действительно прикольная уязвимость. Правда проверить не успел, пока добрался до дома, уже прилетело обновление.

        • 0
          Roman Kerimov

          adasiko, а вот для беты обновления пока нет.

        • 1

          adasiko, Действительно — работает. До установки патча можно залогиниться под рутом, при чём если кликать мышкой на кнопку войти (сколько угодно раз) — не работает. Только по кнопке Enter на клавиатуре пускает.
          Установила патч — теперь уже баг не работает.

      • -1

        美少女, не надо сказки рассказывать. Ничего не активирует. Спецом оставил без обновы МАК и ниче не происходит, если РУТ НЕ АКТИВИРОВАН!!! а он не активирован по дефолту.

        • 0

          ЯЗЬ, У меня этот баг срабатывал. Я ничего не активировала, но при этом можно под рутом зайти без пароля. После обновления уже не пускает. Так что это не сказки, а вполне себе реальность.

          • -1

            美少女, потому что был АКТИВИРОВАН РУТ на ЭТОМ маке. Повторю.. я не говорю , что проблемы нет. Но у кого рут был активирован, скорее всего и был баг.

            • 0

              ЯЗЬ, Так вот в том и проблема, что почти у всех рут был активирован. Может он активируется первый раз, когда пытаешься залогиниться рутом (первый раз он дёргает окно, как будто неправильный пароль, может в это время и активирует рута), а второй раз уже логинится. Может рут активировался ещё при обновлении до High Sierra. В любом случае почти у всех пользователей мак эта проблема была до патча. У всех был активированный рут без пароля. Либо активировался при первой попытке залогиниться.

              • -1

                美少女, не активируется он. СКАЗАНО что можно повысить привелегии. Если РУТА изначально нет на компе, то ничего и не будет.И У БОЛЬШИНСТВА — РУТ ЗАКРЫТ КАК РАЗ

                https://support.apple.com/en-il/HT204012

                • 0

                  ЯЗЬ, Тогда почему у меня рут был открыт? Я никогда его не активировала и даже не знала где и как он активируется. Значит либо он активировался сам из-за этого бага, либо был активирован изначально по-умолчанию. И Apple может писать что угодно — рут был активирован, и поэтому такой баг возник у многих.

                  • -1

                    美少女, ОН НЕ МОЖЕТ САМ АКТИВИРОВАТЬСЯ, так же как ты сама не можешь полететь в самолете без билета. Изначально покажи чек на компьютер мак, я тебе скажу все..на сайте эпла и в поддержке все знают, что он закрыт. Это основа основ. Там бага точно нет. А вот если открыт и активирован, то кто-то криворукий во-первых открыл его. Второй криворукий в Эппл ступил и сделал такой детский баг. Вот и все…

                    • 0

                      ЯЗЬ, Если бы бага не было — про него бы не писали. Я покупала мак в магазине и его при мне распечатывали. Я включала его первый раз дома, и пользуюсь МакБуком с 2013 года и никогда не активировала рут. Я даже не знаю где он включается.
                      А это значит что он БЫЛ включён по-умолчанию. Об этом и написали в новостях, потому что у многих рут оказался включён по-умолчанию. Если у тебя он не включен, это не значит что у всех он не включен.
                      Может в новых маках он и выключен, но во всех старых — включён по-умолчанию.

                      • 0

                        美少女, я сейчас пишу с мака 2013 года. И РУТ закрыт. .ПО УМОЛЧАНИЮ ОН ВЫКЛЮЧЕН — СМОТРИМ ССЫЛКУ и переводим через переводчик — https://support.apple.com/en-il/HT204012

                        Дискутировать с «ботом»-профаном дальше не имею желания.

                        • 0

                          ЯЗЬ, Да HACPATЬ мне на твою ссылку! Apple может писать что угодно на своём сайте! Они пишут что всё работает, но на самом деле нет! Уже столько багов было в системе, что эпплу нельзя доверять!

                          Кака разница что они пишут! Я тебе говорю о баге, который ЕСТЬ! Я НЕ АКТИВИРОВАЛА РУТ! Неужели ты не можешь понять, что никто из тех, кто столкнулся с этим багом не активировал рут? Есть баг, когда рут активируется сам. У тебя он не активировался, может по какой-то причине. У других он активировался, и НИКТО его сам вручную без пароля не активировал. Но баг есть, и Apple это признала. А значит много людей имели мак с рутом без пароля.

                          Ты мне говоришь про идеальный мир, как ДОЛЖНО быть, а Я тебе говорю как НА САМОМ ДЕЛЕ! Я знаю что рут не может сам активироваться, но он АКТИВИРОВАЛСЯ САМ! Неужели ты не можешь понять, что в системе могут быть баги и не всегда работает так, как должно быть?

                          • -2

                            美少女, ЭПЛ признала БАГ, но не активацию юзера рут.

                            смотрим еще ссылку по починке бага, там люди поумнее тебя сидят —

                            https://support.apple.com/ru-ru/HT208315

                            и написано что «… Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password »

                            НО ЕСЛИ ЮЗЕР ЗАКРЫТ, ТО ЕСТЕСТВЕННО тыкая ЭНТЕР ничего не произойдет, как у БОЛЬШИНСТВА. Иди посри пока что.

                            • -1

                              ЯЗЬ, Баг в том, что рут у всех пользователей мак был открыт. Я не знаю когда он был включён — либо при первой попытке входа, либо при одном из предыдущих обновлений, либо когда Я набирала команду sudo в терминале для каких-то действий. Но факт остаётся фактом.
                              Я НЕ ВКЛЮЧАЛА рут юзера! И никто не включал! И у всех он оказался включён! Как ты этого понять не можешь?
                              Покажи что у тебя в информации о системе написано — скриншот дай.

                              Ну ты сам подумай, если бы всё было так идеально, как ты говоришь — у всех рут выключен. Тут какой-то инспектор по безопасности специально включает у себя рут без пароля, и показывает якобы баг. Да его бы засмеяли все сразу и Apple даже бы не реагировала на этот факт! Если бы у всех рут был выключен, то этот баг сработал бы только у него и никто бы его не подтвердил.

                              Но ведь есть десятки и сотни людей, кто подтвердил, что баг есть! Никто из пользователей мак специально себе рут не активировал для того, чтобы этот баг воспроизвести. Но у всех рут оказался включён. Как ты не можешь этого понять?

                              Не всё и не всегда у всех происходит как у тебя. Если у тебя единственного рут оказался выключен, то это не значит что у всех он выключен!

                              Apple бы не выпускала этот патч, если бы люди сами специально включали рут для того, чтобы показать якобы уязвимость. Это был баг системы — рут оказался включён у всех, кроме тебя! Это только дети и подростки так думают, что они единственные в мире такие и у всех должно быть всё такое же. Почему ты не можешь понять, что твой факт не распространяется на весь мир? Никто не активировал рут у себя специально без пароля! Но у всех он оказался включён. И Apple признала факт уязвимости, что есть рут доступ без пароля. Неизвестно как он появился, но факт есть.

                              • 3
                                Roman Kerimov

                                美少女, если бы рут был включён, то можно было бы через команду su тоже заходить. Но уязвимость была только в графическом интерфейсе.

    • -1

      adasiko, ну так оно и есть. Хомякам все равно )

  6. 0

    мда… сейчас проверил на макбуке, действительно, на первый раз окно дергается, на второй спокойно пускает, после установки пароля на рыт все ок

    • 0

      lordmax89, а рут пользователь активирован?

      • 0

        ЯЗЬ, да в том то и дело, что проблема и у тех, кто не активировал рут.

      • 0

        ЯЗЬ, ну ответ уже не актуален)0 так как вышел фикс, но так да, рыт активирован был, дело в том что когда я заходил под рутом он автоматом активировался, и после того как опять отключаешь его и входишь под ним опять активировался, если бы фикс не выпустили то только заданием пароля решалось бы проблема

    • -2

      lordmax89, а пароль на рут ты можешь поставить только когда РУТ АКТИВИРОВАН… иначе окно вот такое — https://www.dropbox.com/s/0t6jpz80orelhqj/Screenshot%202017-11-30%2011.04.57.png?dl=0

      • 4

        ЯЗЬ, Пароль на root можно поставить с помощью командной строки: «sudo passwd». Вы слишком доверяете тому, что видите в графическом интерфейсе, когда думаете, что там нет пользователя root. macOS — это *NIX-система. Рут там есть всегда. То, о чём вы сейчас говорите, — это возможность использовать пользователя root в качестве обычного пользователя компьютера, у которого есть свой рабочий стол и прочее, что относится к обычному пользователю.

        Баг, о котором идёт речь, относится к тому, что из-за невнимательности разработчиков появилась возможность использовать в окне ввода пароля те учётные записи, которые, на самом деле, не являются живыми пользователями системы — root, например. При этом, если у рута не задан пароль, то этот пароль считается пустым, и когда кто-то через эту дыру пытается использовать рута с пустым паролем, ему это успешно удаётся, потому что нет фильтра по пользователям, которые есть в /Users и игнорируется соглашение, что пустой пароль рута — это сигнал для того, чтобы запретить ему выполнять операции, связанные с логином.

        Проблема не в активации рута: в том механизме, который вызывает появление окна ввода пароля, похоже, использовался полный список пользователей из Directory Service без дополнительных фильтров (список этих пользователей можно посмотреть командой «dscacheutil -q user» в терминале).

  7. 0
    konovalov_nik

    Login screen так же уязвим при перезагрузке. Опция Other логин root

  8. 1
    konovalov_nik

    Ещё если включён Screen Sharing, то кто угодно в локальной сети может залогиниться как root

  9. 0

    Надо проверить! Сегодня проверю

  10. 4

    Писец они дормоеды, конечно. Столько денег, а нанять штат достаточный для того, чтобы программировать и тестировать, чтобы не было проблем, не могут. Я после осенних обновлений как macOS, так и iOS вообще офигеваю. Только спать на денежных мешках, видимо, теперь умеют.

  11. 5

    Такого фэйла я от apple не ожидал никак.
    Что произошло:
    В системе всегда была служебная учетная запись суперпользователя root, вход в нее был не предусмотрен, пароль — соответственно отсутствовал. Использовалось повышение прав служебных процессов до root там где необходимо.
    Однако, в последней mac Os при попытке авторизации под root система вас отшивает, а затем автоматически активизирует учётку root. А на этой учётке по дефолту пароля нет. И все — заходи кто хочет! Велкам!
    Заключение — деактивировать root бесполезно. Необходимо назначить этой учётке пароль.
    В терминале sudo passwd root

  12. -2

    Главное вирусов на маке нет )))

  13. 0

    Вот не надо, если бы не эта уязвимость то благодаря тупости mac os я бы на 200 тысяч попал. Система второй раз за месяц теряет папку пользователя и все… зайти в мак невозможно и только с помощью root пользователя с танцема и бубном все востанавливается.

    • 0
      Roman Kerimov

      davidross, и кто виноват в том, что вы не делаете резервные копии? Внешний жёсткий диск тысяч 8 стоит. Это меньше пяти процентов от 200 тысяч.

    • 0
      Roman Kerimov

      davidross, и даже если у вас нет резервной копии. Вы потеряли ключ шифрования? Тогда расшифруйте диск и зашифруйте заново. При этом не забудьте записать ключ и больше не теряйте.

  14. -3

    Сидят люди с активированным РУТОМ.. которые Шебангом называют папуасов всяких, в Линуксах ваших нихера не шарят и вопят, что мы такого не ожидали….Опомнитесь, маздаи =)

    • 2

      ЯЗЬ, все проблемы от таких как вы горе-теоретигов.

      • -3

        pavelvo, Я так понимаю,что познания в маках и их смысл тут на уровне бабки с 5-го подъезда. Ты рут проверил заранее? ЗАЛОГИНИЛСЯ КОНЕЧНО,ЕСЛИ РУТ ОТКРЫТ! В этом и есть баг!

  15. 2

    Да как не дойдёт? Рут закрыт. Ты нажимаешь, например, на замок в системных настройках, вводишь вместо активного пользователя или админа рут и пустой пароль. Затем энтер 2 раза. И все. С этого момента рут открыт. Логинься не хочу.

  16. 0

    Что за треп? Уже пофиксили.

Авторизуйтесь Чтобы оставить комментарий