У системі безпеки macOS High Sierra була виявлена велика вразливість, яка дозволяє кому завгодно проникнути в чий завгодно Mac на правах адміністратора «root» без пароля.
Це серйозна безпека, і хоч незабаром і має вийти оновлення з його виправленням, ми все одно розповімо вам, як можна захистити свій Mac.
Що означає «root» і яке значення він має?
Цей стіл дозволяє кому завгодно ввести «root» в рядок з логіном і проникнути в Mac на правах адміністратора навіть без пароля. Це можна зробити відразу під час запуску пристрою, за допомогою панелі налаштувань системи або навіть вилучення. У всіх цих випадках в систему можна проникнути, не вводячи пароль.
Суперкористувач або root має вищий рівень доступу до системи MacOS і надає всі права адміністратора. З ним можна отримати доступ до будь-яких системних файлів.
Цей погляд може загрожувати кожному, у кого встановлена macOS High Sierra 10.13, 10.13.1 або якась з бета-версій 10.13.2, і хто раніше не заходив в обліковий запис «root» і не змінював пароль від неї. А це більшість користувачів Mac.
Звучить серйозно, і це насправді так. Однак є один простий спосіб захистити себе - встановити пароль на обліковий запис «root».
Як захистити свій Mac
Є два способи захистити себе: за допомогою Directory Utility і за допомогою командного рядка. Розгляньмо обидва.
Легше буде використовувати утиліту Directory Utility, оскільки цей спосіб вимагає тільки зміни налаштувань, а в командний рядок доведеться вводити точні текстові команди, і буде складніше.
Як встановити пароль через Directory Utility
- Відкрийте пошук Spotlight на Mac, натиснувши Command + Пробіл (або на іконку Spotlight а правому верхньому куті в меню). Введіть у рядок пошуку «Directory Utility» або «Служба каталогів» і натисніть клавішу return (Enter).
- Натисніть на іконку із замком у кутку і увійдіть до свого облікового запису.
- Клацніть «Правка» в меню та виберіть «Увімкнути кореневого користувача».
- Введіть пароль і натисніть «OK».
- Вийдіть з Directory Utility.
Примітка: Якщо ви вже налаштовували обліковий запис кореневого користувача, то потрібно буде просто змінити пароль на новий.
Тепер для авторизації на правах адміністратора потрібно ввести пароль. Якщо пароль не встановлено, ви можете проникнути у macOS High Sierra без нього.
Як встановити пароль командного рядка
Якщо ви бажаєте працювати з командним рядком, ви можете встановити пароль через нього.
- Відкрийте Terminal за допомогою/Applications/Utilities/.
- Введіть у вікно команду нижче і натисніть return:
sudo passwd root
- Введіть пароль свого облікового запису і знову натисніть «return».
- У рядку «New password» введіть новий пароль, який ви точно не забудете, і натисніть «return».
Щоб, напевно, не забути новий пароль, можна просто ввести пароль від свого облікового запису.
Як дізнатися, чи загрожує лід моєму Mac?
Це стосується тільки пристроїв з macOS High Sierra. Можна спробувати увійти до кореневого облікового запису без пароля і дізнатися напевно, чи загрожує вам.
У рядок з логіном введіть «root», не введіть пароль і двічі натисніть «Увійти». Якщо вийде увійти в систему, то ви перебуваєте під загрозою. Але не забувайте, що натиснути «Увійти» потрібно обов'язково два рази, інакше нічого не вийде.
Вперше про бага повідомив користувач @ lemiorhan у Twitter, і проблема відразу підняла всіх на вуха. Apple в курсі проблеми і вже працює над оновленням, в якому він буде виправлений.
Чи стосується macOS Sierra, Mac OS X El Capitan та інших версій ПЗ?
Цей стіл з'являється тільки в macOS High Sierra 10.13.x. Більш ранні версії під загрозою не знаходяться.
Крім того, якщо ви вже колись змінювали пароль від кореневого облікового запису, то він вам не загрожує.
Пам'ятайте, що Apple знає про проблему і працює над її вирішенням. А поки що ви можете захистити себе, встановивши пароль.