1. Casa
  2. Poma
  3. L'error de seguretat de MacOS High Sierra permet l'inici de sessió arrel sense contrasenya

L'error de seguretat de MacOS High Sierra permet l'inici de sessió arrel sense contrasenya

Taula de continguts:

Anonim

S'ha descobert una vulnerabilitat de seguretat important amb macOS High Sierra, que pot permetre que qualsevol persona iniciï sessió a un Mac amb capacitats administratives d'arrel completes sense contrasenya.

Aquest és un problema de seguretat urgent i, tot i que una actualització de programari hauria d'arribar aviat per resoldre el problema, aquest article detallarà com protegir el vostre Mac d'aquest forat de seguretat.

Actualització important: Apple ha publicat l'actualització de seguretat 2017-001 per a macOS High Sierra per solucionar l'error d'inici de sessió arrel, descarregueu-lo ara. Si utilitzeu macOS High Sierra, descarregueu l'actualització al més aviat possible al vostre Mac.

Quin és l'error d'inici de sessió arrel i per què importa?

Per obtenir un fons ràpid, el forat de seguretat permet que una persona introdueixi "arrel" com a nom d'usuari i després iniciï sessió immediatament com a root al Mac, sense contrasenya. L'inici de sessió d'arrel sense contrasenya es pot produir directament amb una màquina física a la pantalla general d'inici de sessió d'usuari que es veu a l'arrencada, des dels panells de preferències del sistema que normalment requereixen autenticació, o fins i tot mitjançant VNC i inici de sessió remot si aquestes dues últimes funcions d'accés remot estan habilitades. Qualsevol d'aquests escenaris permetrà un accés complet a la màquina MacOS High Sierra sense utilitzar mai cap contrasenya.

Un compte d'usuari root proporciona el nivell més alt d'accés al sistema possible en un MacOS o qualsevol sistema operatiu basat en Unix, root atorga totes les capacitats dels comptes d'usuari administratiu a la màquina, a més d'accés sense restriccions a qualsevol nivell de sistema. components o fitxers.

Els Els usuaris de Mac afectats per l'error de seguretat inclouen qualsevol persona que executi macOS High Sierra 10.13, 10.13.1 o 10.13.2 betas que no hagin activat prèviament el compte root o canviat la contrasenya d'un compte d'usuari root al Mac. abans, que és la gran majoria dels usuaris de Mac que executen High Sierra.

Sona malament, oi? Ho és, però hi ha una solució bastant senzilla que evitarà que aquest error de seguretat sigui un problema. Tot el que has de fer és establir una contrasenya d'arrel al Mac afectat.

Com prevenir l'inici de sessió arrel sense contrasenya a MacOS High Sierra

Hi ha dos enfocaments per evitar l'inici de sessió d'arrel sense una contrasenya en una màquina MacOS High Sierra, podeu utilitzar la utilitat de directori o la línia d'ordres. Cobrirem tots dos. La utilitat de directoris és potser més fàcil per a la majoria dels usuaris, ja que s'aconsegueix completament des de la interfície gràfica del Mac, mentre que l'enfocament de la línia d'ordres es basa en text i es considera generalment més complex.

Ús de la utilitat de directoris per bloquejar l'arrel

  1. Obre Spotlight al Mac prement Command+Barra espaiadora (o fent clic a la icona de Spotlight a l'extrem superior dret de la barra de menú) i escriviu "Utilitat de directori" i premeu Retorn per iniciar l'aplicació

  2. Feu clic a la petita icona de cadenat a la cantonada i autenticeu-vos amb un inici de sessió del compte d'administrador

  3. Ara desplega el menú "Edita" i tria "Canvia la contrasenya d'arrel..."

  4. Introduïu una contrasenya per al compte d'usuari root i confirmeu-ho i, a continuació, feu clic a "D'acord"

  5. Tancar la utilitat de directori

Si el compte d'usuari root encara no està habilitat, seleccioneu “Activa l'usuari root” i, a continuació, configureu una contrasenya.

Essencialment, tot el que esteu fent és assignar una contrasenya al compte d'arrel, el que significa que iniciar sessió amb l'arrel requerirà una contrasenya com cal. Si no assigneu una contrasenya per arrelar d'aquesta manera, sorprenentment, una màquina macOS High Sierra accepta un inici de sessió d'arrel sense contrasenya.

Ús de la línia d'ordres per assignar una contrasenya d'arrel

Els usuaris que preferissin utilitzar la línia d'ordres a macOS també poden establir o assignar una contrasenya d'arrel amb sudo i l'ordre normal passwd.

  1. Obre l'aplicació Terminal, que es troba a /Aplicacions/Utilitats/
  2. Escriviu la sintaxi següent exactament al terminal i, a continuació, premeu la tecla de retorn:

    3. sudo passwd root

  3. Introduïu la vostra contrasenya d'administrador per autenticar-vos i premeu Retorn
  4. A "Nova contrasenya", introduïu una contrasenya que no oblidareu, premeu Retorn i confirmeu-la

Assegureu-vos d'establir la contrasenya d'arrel amb alguna cosa que recordareu, o fins i tot que coincideixi amb la vostra contrasenya d'administrador.

Com puc saber si el meu Mac està afectat per l'error d'inici de sessió arrel sense contrasenya?

Sembla que només les màquines macOS High Sierra es veuen afectades per aquest error de seguretat. La manera més senzilla de comprovar si el vostre Mac és vulnerable a l'error d'inici de sessió root és provar d'iniciar sessió com a root, sense contrasenya.

Podeu fer-ho des de la pantalla d'inici de sessió d'arrencada general, o mitjançant qualsevol tauler d'autenticació d'administrador (fent clic a la icona de bloqueig) disponible a Preferències del sistema com FileVault o Usuaris i grups.

Simplement poseu "root" com a usuari, no introduïu cap contrasenya i feu clic a "Desbloquejar" dues vegades; si l'error us afecta, inicieu sessió com a root o se us concediran privilegis d'arrel. Heu de prémer "desbloquejar" dues vegades, la primera vegada que feu clic al botó "desbloquejar" es crearà el compte d'arrel amb una contrasenya en blanc, i la segona vegada que feu clic a "desbloquejar" s'inicia la sessió, permetent un accés complet d'arrel.

L'error, que bàsicament és una explotació d'arrel de 0 dies, va ser informat per primera vegada al públic a Twitter per @lemiorhan i ràpidament ha guanyat força i l'atenció dels mitjans a causa de la possible gravetat de l'impacte. Aparentment, Apple és conscient del problema i està treballant en una actualització de programari per resoldre'l.

L'error d'inici de sessió arrel afecta macOS Sierra, Mac OS X El Capitan o abans?

L'error d'inici de sessió arrel sense contrasenya sembla que només afecta macOS High Sierra 10.13.x i no sembla afectar les versions anteriors del programari del sistema macOS i Mac OS X.

A més, si prèviament havíeu habilitat l'arrel mitjançant la línia d'ordres o per la utilitat de directori, o si havíeu canviat la contrasenya d'arrel en un altre moment, l'error no funcionaria en una màquina macOS High Sierra d'aquest tipus.

Recordeu que Apple és conscient d'aquest problema i publicarà una actualització de seguretat en un futur proper per solucionar l'error. Mentrestant, feu-vos un favor i configureu o canvieu la contrasenya d'arrel als Mac amb macOS High Sierra per protegir-los de l'accés total no autoritzat a la màquina i a totes les seves dades i continguts.

L'error de seguretat de MacOS High Sierra permet l'inici de sessió arrel sense contrasenya

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024