Apple arbeider på beredskap fikset feil som gir tilgang til en sikker preferanser med brukernavnet “root” og påfølgende omgåelse av låseskjerm

Apple

MacOS High Sierra feil: tomt passord lar noen ta kontroll over en Mac

Apple arbeider på beredskap fikset feil som gir tilgang til en sikker preferanser med brukernavnet “root” og påfølgende omgåelse av låseskjerm

og
Matteus Weaver

Onsdag 29. November 2017 10.28 GMT

Sist endret onsdag 29 November 2017 15.08 GMT

En alvorlig sikkerhetsfeil som finnes i den nyeste versjonen av Apples macOS High Sierra kunne tillate noen å få tilgang til låst innstillinger på en Mac med brukernavnet “root” og ingen passord, og deretter låse opp datamaskinen.

Den sikkerhetsfeil, oppdaget et par uker siden og offentliggjort i en Apple developer-support forum, har vist seg å fungere i programvaren er brukerinnstillinger-skjermbildet, blant andre steder. Når den utløses, den samme kombinasjonen vil også omgå låseskjermen Mac-maskiner som kjører Apples nyeste operativsystem.

Tyrkisk programvareutvikler, Lemi Orhan Ergin, omtalte feilen på Twitter, kall den feilen en “stor sikkerhet problemet”:

Lemi Orhan Ergin
(@lemiorhan)

Du kan få tilgang til den via systemvalg>Brukere Og Grupper>Klikk på låsen for å gjøre endringer. Deretter kan du bruke “root” og ingen passord. Og prøve det flere ganger. Resultatet er utrolig! pic.twitter.com/m11qrEvECs

November 28, 2017

Apple sa at det var “arbeider på en programvare oppdatering for å løse dette problemet”, og rådet brukere til å angi en root-passord for å hindre uautorisert tilgang til Mac-datamaskiner.

Feilen ikke ut til å påvirke tidligere versjoner av macOS, inkludert Sierra, El Capitan eller eldre. Det kan angivelig være utnyttet på en ulåst Mac, utenom sikkerhetsinnstillinger og innstillinger slik at ting som File Vault kryptering og brannmur for å bli slått av. Det kan også være utnyttet på login-skjermen, på en låst Mac – selv etter en omstart – hvis feilen har blitt brukt før, og i noen tilfeller eksternt hvis en bruker har tv med deling er aktivert.

patrick wardle
(@patrickwardle)

Hvis visse tjenester for deling er aktivert på mål – dette angrepet ser ut til å fungere 💯 ekstern 🙈💀☠️ (påloggingsforsøk gjør/lager rot-konto med blank pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v

November 28, 2017

“Dette er egentlig veldig dårlig’

Sikkerhetsfeil ble opprinnelig detaljert som en løsning til en bruker, logg inn problemet på Apple ‘ s developer support forum. En utvikler kalt Chethan Kamath, skrive under brukernavnet chethan177, skrev 13. November: “ved oppstart, klikk på “de Andre”. Skriv inn brukernavn: root og la passord-tom. Trykk på enter. (Prøve to ganger). Hvis du er i stand til å logge inn (hurra, du er admin nå).”

Løsningen ble deretter fulgt av utbryter av overraskelse at Apples programvare tillatt en slik handling. CoyoteDen sa: “Å herregud som ikke skulle fungere, men det gjør det. Dette er egentlig veldig dårlig. Noen feil i godkjenning er slik at roten uten passord første gang det ikke!”

Sikkerhet eksperter advarte om at sikkerhetshullet var både pinlig for selskapet og farlig, slik at alle med fysisk tilgang – og i noen tilfeller ekstern tilgang til en Mac-datamaskin for å få full tilgang til brukerens data.

Edward Snowden kommenterte på feil å si: “Tenk deg en låst dør, men hvis du bare fortsette å prøve håndtaket, det sier “tja” og lar deg uten en nøkkel.”

Eksperter har også advare mot å prøve ut feilen for deg selv, som når den er aktivert feilen kan da være lettere å utnytte selv på en låst Mac.

“Ved testing dette sikkerhetsproblemet på din egen datamaskin, vil du ende opp med å lage en (eller modifisere) en vedvarende brukeren root konto på systemet. Faren her er at, ved å opprette en slik konto, vil det påvirke eksternt tilgjengelige tjenester, for eksempel Remote Desktop,” Keith Hoodlet, en sikkerhet ingeniør ved Bugcrowd fortalte CSO.

iOS feil kan hackere få tilgang til iphone ved hjelp av en iMessage