Systém MacOS High Sierra je najmodernejší desktopový operačný systém od Apple. Vyzerá to však tak, že bezpečnostní experti americkej spoločnosti svoj systém neotestovali dostatočne. Operačný systém totiž obsahuje chybu, ktorá každému jednému človeku umožňuje prihlásiť sa, a to dokonca s neobmedzenými právami. Zadávať nemusí žiadne heslo.
Ako to funguje?
Ako na to? Veľmi jednoducho. Do systému sa stačí prihlásiť napríklad ako hosť, zájsť do „Predvoľby systému – užívateľské skupiny“ a tu kliknúť na ikonku zámku a na prihlasovacej obrazovke zadať meno používateľa „root“. Heslo vypĺňať netreba. Potom už len stačí ťuknúť do Enteru a ste dnu.
https://twitter.com/colourmeamused_/status/935603805449678848
Takto prihlásený používateľ má práva na prakticky čokoľvek, ako napríklad na menenie bezpečnostných nastavení, inštaláciu aplikácií a hlavne prístup ku čítaniu a zápisu do všetkých koreňových priečinkov systému.
Neprehliadnite
Týka sa to aj tých, ktoré sú priradené iným účtom. Ak tvoj MacBook či iMac beží na verzii 10.13.1 a 10.13.2, môžeš to vyskúšať. Hlavne si však svoje zariadenie nenechávaj (ani zamknuté) mimo tvoj dozor.
https://twitter.com/JohnPaczkowski/status/935635283546013701
Ako sa chrániť?
Ideálnym riešením je nastavenie hesla pre používateľa „root“. Toto spravíte jednoducho, cez nástroj Terminal (Terminal.app), zadaním príkazu „sudo passwd -u root“ (treba potvrdiť Enterom). Potom zadajte svoje heslo a nové heslo pre používateľa root.
Apple o chybe vie a už teraz pracuje na oprave, ktorá by mala doraziť už čoskoro.
