Apple lanserar en fix för säkerhetsbristen som gör att Vem som helst kan logga in på en High Sierra Mac

Home, Internet, Security & Privacy

Det har skett en kraftig ökning av antalet intrång och säkerhetsbrister de senaste åren, men det senaste som påverkar Apples macOS High Sierra är något annat.

Apple lanserar en fix för säkerhetsbristen som gör att Vem som helst kan logga in på en High Sierra Mac

Även om de flesta brister bara kan utnyttjas av hackare eller personer med en viss nivå av teknisk kunskap, kan en sårbarhet som nyligen hittats i Mac-programvaran utnyttjas av vem som helst – inklusive dig.

Se relaterade
MacOS High Sierra: Titta först på Apples uppdaterade operativsystem

Om du kör High Sierra 10.13.1 är det möjligt för vem som helst att logga in på ditt konto och dina inställningar genom att helt enkelt skriva ordet ”root” i användarnamnsfältet. Det stämmer, du kan få tillgång till en hel enhet, personliga filer, kontoinställningar (inklusive de som gäller säkerhet och integritet) och kan till och med installera programvara, inklusive skadlig programvara, med en enkel inloggning.

Det fanns en tillfällig lösning (detaljer nedan) men Apple har sedan dess släppt en permanent fix i form av en säkerhetsuppdatering, kallad 2017-001. Uppdateringen släpptes den 29 november och är tillgänglig för alla som kör macOS High Sierra 10.13 och macOS High Sierra 10.13.1 eftersom felet inte påverkar macOS Sierra 10.12.6 eller tidigare. Apple listar felet som ”a logiskt fel i valideringen av referenser.”

Installera Apples säkerhetsuppdatering

Så här uppdaterar du till den senaste programvaran och installerar den här säkerhetsuppdateringen:

  1. Öppna App Store
  2. Klicka på Uppdateringar i verktygsfältet
  3. Tryck på Uppdatera-knapparna bredvid varje post för att ladda ner och installera alla listade uppdateringar

macos-high-sierra-update-software-app-store

Om din Mac är inställd för automatiska uppdateringar eller om du vill kontrollera att uppdateringsprocessen har fungerat:

  1. Öppna Terminal-appen i Utilities, som finns i mappen Applications.
  2. Typ what /usr/libexec/opendirectoryd och tryck på Enter
  3. Om säkerhetsuppdatering 2017-001 har installerats framgångsrikt kommer du att se ett av dessa projektversionsnummer:
    opendirectoryd-483.1.5 på macOS High Sierra 10.13
    opendirectoryd-483.20.7 på macOS High Sierra 10.13.1

Om du behöver rota din Mac efter att den här säkerhetsuppdateringen har installerats, måste du göra det återaktivera root-användaren och ändra root-användarens lösenord. Steg-för-steg-detaljer finns längst ner i den här artikeln.

Apple Support UK utfärdar hjälp för High Sierra macOS

Felet verkar först ha identifierats av säkerhetsforskaren Lemi Orhan Ergin, grundare av Software Craftsman Turkey, som publicerade detaljerna på Twitter. I tweeten skrev Ergin: ”Kära @AppleSupportmärkte vi ett *STORT* säkerhetsproblem på MacOS High Sierra. Vem som helst kan logga in som ”root” med tomt lösenord efter att ha klickat på inloggningsknappen flera gånger. Är du medveten om det @Äpple?”

Han följde sedan upp det med: ”Du kan komma åt [the flaw] via Systeminställningar>Användare och grupper>Klicka på låset för att göra ändringar. Använd sedan ”root” utan lösenord. Och prova flera gånger. Resultatet är otroligt!”

Apple har svarat med att säga att det är det arbetar på en mjukvaruuppdatering för att lösa detta problem och har utfärdat en tillfällig lösning (instruktioner nedan).

High Sierra Mac-fel: Hur du skyddar dig själv

Medan du väntar på att Apple ska skicka ut en mjukvarufix, är det lämpligt att manuellt ställa in ett root-lösenord för att förhindra obehörig åtkomst till din Mac.

Aktivera eller inaktivera root-användaren

  1. Klicka på Apple-menyn () i det övre vänstra hörnet, välj Systeminställningar och öppna Användare och grupper (eller konton).
  2. Klicka på låsikonen (låsikon) och ange ditt administratörsnamn och lösenord.
  3. Välj Inloggningsalternativ och klicka på Gå med (eller Redigera).
  4. Öppna Directory Utility.
  5. Klicka på låsikonen igen i fönstret Directory Utility och ange administratörsnamnet och lösenordet igen.
  6. Från menyn i Directory Utility: Välj Redigera, Aktivera rotanvändare, ange sedan lösenordet som du vill använda för rotanvändaren eller välj Redigera, Inaktivera rotanvändare.

Logga in som root-användare

Efter att du har aktiverat en root-användare kan bara den person som är inloggad som den root-användaren göra ändringar på rotnivån. För att logga in som root-användare:

  1. Klicka på Apple-ikonen och välj Logga ut.
  2. När du uppmanas att logga in anger du användarnamnet ”root” och lösenordet du skapade ovan.
    Om inloggningsfönstret visar en lista över användare klickar du på Annat och loggar sedan in.

Kom ihåg att inaktivera root-användaren efter att du har slutfört din uppgift.

Ändra root-lösenordet

  1. Öppna Systeminställningar från Apple-menyn och välj Användare och grupper (eller Konton).
  2. Klicka på låsikonen och logga in.
  3. Klicka på Inloggningsalternativ och sedan Gå med (eller Redigera).
  4. Öppna Directory Utility.
  5. Klicka på låsikonen i Directory Utility-fönstret och ange inloggningsuppgifterna igen.
  6. Från menyn väljer du Redigera och sedan Ändra rotlösenord.

De fullständiga instruktionerna och mer om root-användare finns på Apples officiella supportsida.

Den här videon guidar dig också genom processen:

Alla har inte kunnat replikera felet, och Ergin har kritiserats hårt för att göra felet offentligt snarare än att gå igenom ett bugg-bounty-program eller lyfta fram sårbarheten via rätt kanaler till Apple direkt.

Detta är inte den första buggen som setts i High Sierra. På lanseringsdagen hittades skadlig kod på systemet som kunde komma åt och stjäla nyckelringdata utan lösenord. Ett annat fel avslöjade en användares lösenord som en lösenordstips när man försökte låsa upp en krypterad partition.

Bild: Twitter

Relaterade inlägg

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *