Уязвимость в macOS High Sierra позволила получить права администратора без пароля Статьи редакции

Для активации прав «суперпользователя» нужно оставить поле пароля пустым и несколько раз нажать Enter.

В операционной системе для Mac High Sierra обнаружена уязвимость, которая позволяет получить права администратора без пароля. На проблему обратил внимание пользователь Twitter Леми Орхан Эргин.

Чтобы получить доступ к правам администратора, пользователю нужно ввести в диалоговом окне имя root, поле пароля оставить пустым и несколько раз нажать Enter. После этого пользователь сможет просматривать все файлы, сбрасывать и изменять пароли устройства и привязанного к нему Apple ID. Этот способ работает также на экране входа в систему компьютера.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty…

Чтобы защититься от уязвимости, нужно установить свой пароль для пользователя root, рекомендовали в Apple.

Обновлено в 19:40. Apple выпустила обновление для High Sierra, в котором устранила уязвимость. Чтобы установить его, нужно открыть магазин Mac App Store и перейти на вкладку «Обновление». В примечании к последней версии macOS говорится: «Установите это обновление как можно скорее. Apple приложила все усилия, чтобы исправить вчерашнюю уязвимость».

В официальном комментарии Apple, поступившем в редакцию vc.ru, говорится, что в скором времени обновление будет установлено автоматически на всех компьютерах с последней сборкой macOS High Sierra.

Безопасность — главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS.

Когда во вторник днём наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с восьми утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1).

Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала. Наши пользователи заслуживают лучшего. Мы проводим анализ наших процессов разработки, чтобы предотвратить повторение подобных ситуаций в будущем.

пресс-служба Apple
0
61 комментарий
Написать комментарий...
Нямка Нямка

Вы заметили какими нехитрыми способами Apple оставляет пасхалочки «для своих»? Вроде не скажешь что это специально, всегда найдется причина для бага. В то же время баги-закладки до того тупые и с точки зрения разработки не понятно как их можно было теоретически допустить.

Ответить
Развернуть ветку
Слон Петрович

Рынок украденных яблок – это тоже важный рынок.

Ответить
Развернуть ветку
6 комментариев
Михаил Хананов

у меня не срабатывает, либо того типа кто-то подъебал, а он новость написал, либо кому-то выгодно писать подобные новости

Ответить
Развернуть ветку
V B
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
hm

Возможно, работает только если вы включили root юзера? Т.е. у большинства все будет ок.

Ответить
Развернуть ветку
Нямка Нямка

Работает на чистых установках.

Ответить
Развернуть ветку
3 комментария
Илья Пирцхалава

как его включать?

Ответить
Развернуть ветку
2 комментария
Sochi Express

обновился только вчера до ХС, может поправили уже, так как не работает эта тема

Ответить
Развернуть ветку
Denis Brykov

Возможно: я обновлялся в выходные, у меня пароль рута отсутствовал.

Ответить
Развернуть ветку
Serge Arsentiev

Это Fatality :(
 
Оставляли наверное для отладки, а потом забыли закомментировать (убрать) этот кусок в коде? Мы ведь никогда не узнаем теперь имена = из той рабочей группы, которая занималась системными вещами, ездила на всякие конференции, пыжилась и надувала щеки, ссылаясь на NDA, и прохлопала такую детскую уязвимость :(
 
А правда, почему Fatality в Mortal Kombat сложнее, чем вход по root в Mac?

Ответить
Развернуть ветку
AS

High Sierra вообще херня какая-то.
Мало того, что ничего нового, кроме APFS — ФС, конечно, крутая, но маки и так достаточно (очень) шустрые даже на мега-слабом железе, чтобы пользователь не заметил разницы по сравнению с прошлой ФС. А на не-эппловских контроллерах её юзать нельзя, ибо может привести к тотальному пиздецу файлов — и об этом эпол молчит.
Так ещё и эпичные баги вроде этого, или когда они перепутали поля пароля и хинта.

Макбуки обновил — разницы не увидел. Десктоп-хакинтош обновлять не буду, буду ждать 10.14, ибо толку от 10.13 нихера.

С iOS 11 та же хрень. Лагает, жрёт аккум как не в себя. Крайне нелогичный UX, например: Bluetooth после отключения от девайса в панели управления назад автоматом уже не приконнектится, зато к ёбаному вайфаю в метро цепляется сразу же, как увидит, и приходится каждый раз отключаться ручками.
С UI тоже беда: повсеместные жирные шрифты — ад, несогласованность таких банальных вещей, как отступы в системных (!) приложениях — совсем пиздец.

Такое чувство, что криворуких девелоперов и QA из команды iTunes начали в iOS/macOS перетаскивать. Ладно хоть tvOS всё ещё годнота.

Ответить
Развернуть ветку
12 комментариев
Mihael Isaev

тут работает походу только у виндоводов. я сразу проверил на всех маках с 10.13.1 и нигде не работает, даже если перейти в поле "пароль" и нажать именно на кнопочку "Снять защиту".
Новость хайповая, кому-то выгодная.

Ответить
Развернуть ветку
Mihael Isaev

О, долбить энтер оказывается надо было несколько раз, чтобы сработало.
Реально вводишь root и долбишь энтер и всё, ты внутри.
Забираю свои слова обратно. Жесть!

Ответить
Развернуть ветку
2 комментария
John Milton

не сработало, наверное это только для избранных)

Ответить
Развернуть ветку
Alexey Volkov

Root выключен. При этом бага работает. P.s. кто-нибудь по инструкции от Apple (https://support.apple.com/ru-ru/HT204012) пробовал включит root и добавить пароль? У меня не получилось. Нет такого пункта: "Включить корневого пользователя"

Ответить
Развернуть ветку
Виктор Носов

у кого "не работает" - после того, как впишете "root", нужно перейти в поле пароля, но ничего не вводить, а нажать "unblock"

Ответить
Развернуть ветку
Mihael Isaev

не работает

Ответить
Развернуть ветку
Efim Kutsov

попробовал, тоже не сработало, может не на всех работает или от модели зависит, MacBook Pro 13 последний

Ответить
Развернуть ветку
Артур

Тоже не работает

Ответить
Развернуть ветку
Александр Гончаренко

не работает

Ответить
Развернуть ветку
Artup City

не работает

Ответить
Развернуть ветку
Klein Bottle Studio

Еще со времен Cheetah имею привычку активировать рута с паролем. А то какой же UNIX без su.

Ответить
Развернуть ветку
Andrew Moroz

Чтоб вам далеко не ходить и для тех кто не знает как установить пароль:

Запускаем Terminal
Пишем passwd root
Спросит Old password (пустой, соответственно просто enter жмем)
Устанавливаем новый.

Ответить
Развернуть ветку
Andr Ew

был такой анекдот, про китайцев, сервер Пентагона и пароль "Мао Цзедун"

Ответить
Развернуть ветку
Илья Москаленко

Спасибо пацаны, ради этого я покупал макбук и ставил ХС. Правильной дорогой идём, товарищи.

Ответить
Развернуть ветку
Denis Brykov

Проверил. Так и есть.

Ответить
Развернуть ветку
webs

Это по сути не уязвимость а расхлябанность пользователей которые не задают пароль для root. Сами виноваты. Эпл виноваты только в том что не заставляют этого делать

Я пробывал не раз, не работает. посмотрел стоит на root пароль. Пароль не сбрасывается как где то было описано. Все чики пуки. При первоначальном старте системы надо было задавать пароль для root'а, а не щелкать next, next

Ответить
Развернуть ветку
S-ed

95% пользователей macOS даже не в курсе что такое `root`.
И тут я соглашусь с Михаилом, при установке нет предложения установить пароль рута.
Эппл уже выкатило заплатку для решения проблемы, что говорит о признании этого бага.

Ответить
Развернуть ветку
Mihael Isaev

И где при первоначальном запуске диалог установки пароля на root?

Ответить
Развернуть ветку
Илья Пирцхалава

с первого дня на OS X High Sierra, не получилось зайти без пароля, не подскажите как изменить пароль на root или на источник от Apple, где написан ответ по этому поводу?

Ответить
Развернуть ветку
PV

У меня работает. В смысле воспроизводиися

Ответить
Развернуть ветку
Konstantin Shishkin

Работает.

Ответить
Развернуть ветку
AS

Эпик :D

Ответить
Развернуть ветку
Sergey Borodulin

Бага работает

Ответить
Развернуть ветку
Денис

работает!

Ответить
Развернуть ветку
Georgy Vasilyev

Уже подлатали :) https://support.apple.com/en-us/HT208315

Ответить
Развернуть ветку
Aleks B

0day апдейт выкатили, только что в аппсторе появилось

Ответить
Развернуть ветку
Андрей Иванов

да как же вы не поймёте, что у Apple не багов, только фичи

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
58 комментариев
Раскрывать всегда