macOS Flaw inte behöver ett lösenord för att få Root-åtkomst

Computer Security News

En bugg kan utnyttja macOS High Sierra att få root-åtkomst till systemet utan att ange något lösenord. Eftersom remote exploateringen är också möjligt, användare förväntar sig att Apple kommer att släppa en patch mycket snart.

Sedan utseendemässigt av High Sierra, har vissa användare klagat på att deras admin-konton när du har uppdaterat operativsystemet hade förvandlats till standard ettor. Den 13 November föreslog en användare på Apples utvecklarforum logga in med ”root” och inget lösenord för att få en tillgång för att skapa ett administratörskonto.

Men visade en vecka senare det sig att logga in på root-kontot utan lösenord inte bör vara möjligt och att detta är ett stort säkerhetsproblem.

För att få root-åtkomst via ovan nämnda sårbarhet, kräver att ange användarnamnet som ”root” i det grafiska användargränssnittet (GUI) och lämnar lösenordsfältet tomt. Enligt SecurityWeek, är detta ganska lätt för att återge, men ett par försök behövs.

Hackare har bara att öppna ”Systeminställningar” från Apple-menyn och klicka på någon av de kategorier som kräver administratörsbehörighet för att göra ändringar (t.ex. säkerhet & sekretess, användare & grupper, faderlig kontroller).

Efter det bör de klicka på låssymbolen i det nedre vänstra hörnet av fönstret och ange användarnamnet ”root” med ett tomt lösenord när du uppmanas. Tryck på Enter eller knappen Lås upp två gånger och den root-åtkomsten beviljas.

efter analysera sårbarheten, experter rapporterade att ett försök att logga in som root med ett tomt lösenord aktiverar en subrutin som skapar root-kontot, som Apple har inaktiverat som standard. När root-kontot har aktiverats, fungerar logga in som root utan lösenord på en gång.

Dessutom macOS hacker Patrick Wardle och hans kollegor har lyckats reproducera fel distans samt om delningstjänster är aktiverad på enheten.

Säkerhetsforskare varnade att hackare skulle kunna skannar webben för Registersökvägar som kan nås datorer som de kan attackera med hjälp av macOS flaw.

För närvarande arbetar Apple på lapp sårbarhet. Under tiden kan användare skydda sig mot eventuella attacker genom att manuellt ange ett lösenord för root-användaren. Inaktivera delningstjänster är också ett bra sätt för att förhindra remote utnyttjande av säkerhetshål.


Leave a Reply

Your email address will not be published. Required fields are marked *