112.ua

Знайдено "дірку" в системі безпеки MacOS: як виправити помилку

У кіберполіції розповіли, як самостійно виправити знайдену помилку в безпеці операційної системи macOS High Sierra

Спеціалісти виявили критичну помилку операційної системи macOS High Sierra, яка загрожує безпеці користувачів комп'ютерів Apple. Про це стало відомо минулої ночі від спеціаліста з інформаційної безпеки та розробника програмного забезпечення Лемі Охран Енгін (Lemi Orhan Ergin). Про таке повідомляє прес-служба кіберполіції.

Знайдена помилка дає змогу підняти привілеї користувача macOS High Sierra до рівня адміністратора без паролю шляхом вводу користувача root та залишивши поле паролю пустим у вікні автентифікації користувача при здійсненні змін у системних настройках операційної системи. Таким чином, зловмисник, який отримає фізичний доступ до комп'ютера користувача, може не лише змінити системні налаштування, додати нового користувача з правами адміністратора, налагодити віддалений доступ, а й встановити шкідливе програмне забезпечення та згодом отримати доступ до Ваших облікових записів, наприклад, у Facebook.

Крім того, якщо адміністратор комп’ютеру з macOS High Sierra змінив налаштування за замовчуванням – "Відображати вікно входу в систему як: тільки поля імені та паролю", то взагалі існує можливість зайти в операційну систему як адміністратор – без паролю – під користувачем root з пустим полем паролю. Наразі, компанія Apple ще не випустила оновлення для операційної системи macOS High Sierra, що закриває знайдену вразливість.

/
/

У кіберполіції надали детальну інструкцію для закриття вказаної вразливості самотужки. Потрібні 8 кроків:

  • Заходимо в панель налаштувань операційної системи macOS High Sierra та переходимо в розділ Користувачі та групи:
  • Розблоковуємо захищені функції налаштувань шляхом натискання на замочок знизу ліворуч від вікна налаштувань.
  • Перевіряємо наявність вразливості в системі: замість Вашого імені користувача та паролю водимо в вікно автентифікації користувача root без паролю та підтверджуємо кнопкою Відімкнути. На системі з наявною помилкою безпеки така автентифікація буде успішною. 
  • У розділі Параметри входу натискаємо кнопку Приєднатися.
  • У вікні, що з’явилося – натискаємо кнопку Відкрити Утиліту каталогів…
  • Автентифікуємося в Службі каталогів для внесення змін в системні налаштування. Останній раз користуємося вразливістю – вводимо користувача root без паролю.
  • У системному меню в розділі Редагування вибираємо пункт Змінити пароль користувача root.
  • Вводимо двічі новий пароль користувача root і підтверджуємо зміни.

/
/
/
/
/
/
/
/

Дивіться також фотогалерею за темою:

Попередній матеріал
"Новий рік без снігу?": синоптики розповіли, яку погоду чекати на свята
Наступний матеріал
У "Приватбанку" заявили, що жодних витоків інформації з баз даних клієнтів не було – подробиці

Чи можна захистити енергосистеми України від кібератак – "ЕнергоНЕзалежність"

Порошенко підписав закон про засади кібербезпеки в Україні

Ворог не прошмигне: "Укроборонпром" готує до випробувань новітній 3D-радар – відео

Ілон Маск прокоментував інформацію про його причетність до створення біткойнів

Новий історичний рекорд: Вартість біткойн вперше перевищила $10 тисяч

Творцем біткойна є Ілон Маск – екс-працівник SpaceX