Kung Paano Ayusin ang "Root" ng Apple na Mali, Isang Sunog na Apoy ng Masamang Seguridad

Isang Turkish security researcher nagsiwalat Martes na ang operating system ng High Sierra ng Apple ay tungkol sa bilang mahina sa pag-hack bilang anumang operating system ay maaaring maging. Ang kailangan lang ay ang salita root at dalawang pag-click upang makakuha ng pag-log in.

Lemi Orhan Ergin tweeted sa Apple Support kung ano siya at ang kanyang koponan ay natuklasan:

Napansin namin ang isang malaking isyu sa seguridad sa MacOS High Sierra. Sinuman ay maaaring mag-login bilang "root" na may walang laman na password pagkatapos ng pag-click sa pindutan ng pag-login nang maraming beses. Nalalaman mo ba ito @Apple?

Ang ibig sabihin nito ay ang anumang nakakahamak na gumagamit na makakakuha ng access sa screen ng pag-login ng computer - alinman sa pisikal na nasa parehong silid ng computer o sa pamamagitan ng pagkakaroon ng isang virtual na pamantayan - maaaring mag-type sa salitang "root" bilang username at, pagkatapos lamang ng ilang mga pag-click, may access sa system sa isang paraan pinaka-ordinaryong mga gumagamit ng Apple ay hindi kailanman karanasan.

Maaaring ma-install ng hacker ang potensyal na pag-install ng malware sa mga lugar na hindi na mare-link sa regular na gumagamit, o maaari silang magsagawa ng pilak o mag-tamper sa mga file mula sa kahit saan sa computer.

Maaari mo itong ma-access sa pamamagitan ng Mga Kagustuhan sa System> Mga User at Mga Grupo> I-click ang lock upang gumawa ng mga pagbabago. Pagkatapos ay gamitin ang "ugat" na walang password. At subukan ito nang maraming ulit. Ang resulta ay hindi kapani-paniwala! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) Nobyembre 28, 2017

Maraming mga reporters ng cybersecurity, kabilang Kabaligtaran 'S sariling Mike Brown, nakumpirma na ang seguridad depekto bilang lehitimong.

Sinuri lang. Nagtrabaho pagkatapos kong i-click ito nang dalawang beses.

- Mike Brown (@mikearildbrown) Nobyembre 28, 2017

Ang mabuting balita ay mayroong isang pag-aayos, at sinuman ang tumatakbo macOS High Sierra ay pinapayuhan na gawin ito kaagad. Ang pinakamabilis na ayusin ay upang lumikha ng isang bagong password para sa root user. Ang isang paraan upang gawin ito ay upang buksan ang isang terminal at ipasok ang command $ sudo passwd root .

Kung nagpapatunay na nakalilito o hindi sigurado, Suporta sa Apple din ang malawak na gabay na ito upang i-disable ang root user at palitan ang root password.

Ito ay hindi ang unang malaking kapintasan ng seguridad upang iwaksi ang operating system ng High Sierra, dahil ang araw ng paglunsad nito ay marred sa pagtuklas ng isa pang kahinaan na maaaring ilantad ang data ng mga gumagamit. Ngunit ang pinakahuling paghahanap na ito ay lalo na at nababahala na pangunahing.

Para sa bahagi nito, ipinangako ni Apple ang isang pang-matagalang patch habang pinapayuhan ang mga tao na magpatuloy at itakda ang mga root user password na madali.