Súlyos biztonsági hiba a macOS High Sierra esetén – így védhető ki

November 28-án este tette közzé Lemi Orhan Ergin a Twitter fiókján, hogy a macOS High Sierra esetén a root felhasználónévvel, jelszó nélküli többszöri próbálkozás után hozzáférés szerezhető a rendszerhez, ráadásul ez még a bejelentkezési képernyőn is előidézhető.

Noha a rendszer többször is elutasítja a próbálkozást, végül elfogadja, ami elég súlyos hiba. Időközben az Apple Support válaszolt neki Twitteren, ahol DM-be terelték a beszélgetést. Ameddig az Apple ezt nem javítja, addig is szerencsére egy huszárvágással megoldható a dolog Terminalban. Nézzük, mit érdemes tudni erről!

Hogyan is néz ki ez a hiba?

Az alábbi rövid videóban látható, hogy a root felhasználónév használata esetén sokadik próbálkozásra bizony felold a kis lakat a bal alsó sarokban, aminek nem szabadna megtörténnie:

Hogyan védhető ki?

Az Apple támogatási dokumentuma szerint a root felhasználó alapértelmezetten nincs engedélyezve, ugyanakkor a fenti hiba előidézése mégis be fogja kapcsolni. És noha a leginkább kézenfekvő megoldás a root letiltása lenne, annak épp ezek miatt gyakorlatilag semmi értelme, hiszen újból engedélyezi a rendszer…

Ezért a legjobb megoldás, ha nyitunk egy Terminal ablakot, majd beírjuk a következő parancsot:

passwd root

Ezután entert nyomva meg kell(ene) adnunk a jelenlegi root jelszót, amire csak nyomjunk entert, majd adjuk meg az új jelszót, ismét enter, erősítsük meg az új jelszót, és a végén szintén egy enterrel már ki is küszöböltük a problémát. A jelszavak beírása közben a Terminalban nem látunk majd megjelenő karaktereket.

Ha a fenti parancs használatával nem sikerült a root jelszavát megváltoztatni, esetleg használhatjuk a sudo passwd -u root formát is, vagy kövessük az Apple támogatási dokumentumában leírtakat, és a Címtársegédprogram (Directory Utility) segítségével változtassuk meg a jelszót:

A megváltoztatott root jelszó után a fenti hibát nem sikerült előidézni. Mindenesetre várjuk az Apple reakcióját.

Frissítés: az Apple javította a hibát!

Az Apple pár perccel ezelőtt elérhetővé tette az ezt a hibát javító Security Update 2017-001-es javítócsomagot:

A hiba nem érinti a macOS Sierra 10.12.6 és korábbi rendszereket.

Ezek még érdekelhetnek:


  1. Ez valami hasonlóan elképesztő, mint az Apple Watch jelkódja. Elvileg azt is fel kellene oldani ahhoz, hogy bármihez hozzáférj, ha a zárolás aktiválása után veszed fel a kezedre. De egy idő után engedi a hozzáférést az órához akkor is, ha nem adod meg a kódot…

  2. Valószínűleg be van kapcsolva az óra feloldása a az iphone készülékkel kapcsoló. Tehát ha a kapcsolt telefont feloldod, feloldódik az óra is. Ha zavaró, akkor ki lehet kapcsolni és mindenképpen az órán kell a feloldó kódot megadni. 😉

  3. @mrisz: Így van. Máshol is hibáznak, annyi hogy ott lehet még nyilvánosságra se hozzák/kerül a dolog és azt hiszi az ember mekkora biztonságban van.

    @sirelancelot: Gondolom mindenkinek terjeszted hogy így szar meg úgy szar a Watch (ha mondjuk megkérdezik tőled) mert magától felold, közbe meg magad sem tudod hogy mi miért történik. 😀

  4. @lalamper: Neked mindig ilyen szakmailag nulla hozzászólásaid vannak és te vagy az akinek semmi sem jó….
    Csak egy kicsit segítek, Linux/Unix esetén defaultban a root ha tiltva van akkor nincs jelszó hozzá rendelve…
    Amint engedélyezed te adsz neki, tehát itt valami bug bekapcsolja amit gyakorlatilag gyorsan kivédhetsz egy jelszóval, de majd befoltozzák a hibát.
    Én annyit mondok neked ne szólj hozzá olyan dolgokhoz amit nem értesz és mostanában nagyon is ezt teszed, komolyan kicsit gondolkodjatok már mielőtt írtok egy rakat bullshitet.

  5. @Briarios: Majd ha én is minősíteni kezdem a személyedet, akkor te is megengedheted magadnak, addig meg légy szíves görgess tovább ha nem tetszik amit írtam, de legalábbis tartsd meg a véleményedet magadnak.
    Az esetre visszatérve, pontosan tudom hogyan működik a dolog, és bármilyen bug árán is került bele ez a feature, iszonyat gáz ettől a cégtől. MS-nél nem lepődnék meg ennyire, mert már megszoktuk, de az Apple sosem csinált ekkora bakikat. Remélem így már érted, hogy mire gondoltam.

  6. Szerintem pedig mindegyikőtök nevetséges, hogy egy ilyen piszlicsáré dolog miatt fikázzátok egymást, ahelyett, hogy a témával foglalkoznátok, és megtartanátok magatoknak, mert szemtől szemben mindjárt máshogy kezelnétek egymást 🙂
    😘

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!