En turkisk säkerhetsforskare har utsatt en stor bugg i MacOS High Sierra. Felet gör det möjligt för en angripare att komma in på en maskin utan ett lösenord - samt tillgång till kraftfulla administratörsrättigheter. Apple har utfärdat en patch för att åtgärda sårbarheten som påverkar nästan alla MacOS High Sierra-system.
Unpatched system är dock fortfarande osäkra ...
Vad är felet?
Felen var ute av den turkiska utvecklaren Lemi Orhan Ergan. Det tillät någon att få fullständiga administrativa rättigheter över en MacOS High Sierra-maskin genom att helt enkelt skriva "root" som användarnamn i autentiseringsdialogrutan. Sedan lämnar du lösenordsfältet tomt och klickar två gånger på "Lås upp" -knappen, fullständig administrativ åtkomst beviljas.
Du kan komma åt det via Systeminställningar> Användare och grupper> Klicka på låset för att göra ändringar. Använd sedan "root" utan lösenord. Och prova det flera gånger. Resultatet är otroligt! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 november 2017
I teorin, om du lämnat Mac utan övervakning, kunde du enkelt få tillgång till och försvåra din maskin före plåstret. De kan till exempel installera skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer, fånga lösenord 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer med hjälp av nyckelringstillbehör Om du använder ICloud-nyckelring för att synkronisera lösenord på Mac och iOS? Ska du använda iCloud Keychain för att synkronisera lösenord på Mac & IOS? Om du huvudsakligen använder Apple-produkter, varför inte använda företagets egna lösenordshanterare helt gratis? Läs mer, ta bort eller förstör ditt Apple-ID och mer.
Men Apple har fixat problemet, eller hur?
När jag skrev den här artikeln, släppte Apple säkerhetsuppdateringen för att åtgärda problemet. Uppdateringsdeklarationen för säkerhet i Apple säger att "En logisk fel fanns vid valideringen av referenser. Detta åtgärdades med förbättrad validering av referenser. "
Fixen är redan tillgänglig i Mac App Store. Uppdateringen gäller också automatiskt för Mac-datorer som kör High Sierra 10.13.1 från onsdag 29 november. Apple utökade situationen med följande uttalande:
"Säkerhet är en topprioritet för alla Apple-produkter, och tyvärr snubblade vi med den här utgåvan av macOS.
"När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, senast klockan 8 är uppdateringen tillgänglig för nedladdning, och startar senare idag kommer den automatiskt att installeras på alla system som kör den senaste versionen (10.13.1) av macOS High Sierra.
"Vi beklagar detta fel, och vi ber om ursäkt för alla Mac-användare, både för att släppa ut med detta säkerhetsproblem och för den oro som den har orsakat. Våra kunder förtjänar bättre. Vi granskar våra utvecklingsprocesser för att förhindra att detta händer igen. "
Men de visste redan om det?
Tyvärr för Apple har det här problemet redan uppstått - men fick ingen åtgärd. En medlem av Apples supportforum publicerade exakta detaljer om felet för mer än två veckor sedan. Den ursprungliga inlägget och svaren verkar visa huvudfelet som en potentiell felsökningsfunktion, snarare än ett kritiskt säkerhetshot.
"Säkerhetsfelet var ursprungligen detaljerat som en lösning på ett användarnamnsproblem på Apples utvecklings supportforum." Kära, exploateringen var på internet. Vad sägs om att låta all Twitter potentiellt skydda sig från det här felet genom att ställa in ett root-lösenord? https://t.co/sGLJW1pSOq
- elizabeth j allen (@ej_allen) 29 november 2017
Vad gör jag nu?
Jo, det första är att kolla efter systemuppdatering. Apple var inställd på att rulla ut uppdateringen av automatisk patch någon gång under de senaste 24 timmarna. Om den automatiska uppdateringen inte har dykt upp, ska du gå till Mac App Store och leta efter uppdateringen där. Alternativt klickar du på den här länken.
När uppdateringen hämtas, installeras omedelbart.
Det fungerar inte
Om någon anledning till att uppdateringen inte kommer att installeras, stäng av och sätta på systemet och försök sedan igen. Apple har automatiserat processen.
I annat fall följer du dessa steg för att säkra ditt system under tiden:
- Öppna Spotlight, sök efter Directory Utility, välj motsvarande alternativ
- Klicka på låset för att göra ändringar. ange ditt användarnamn och lösenord för det administrativa kontot
- Gå till Meny> Redigera
- Välj Aktivera Root User ; skapa ett lösenord och verifiera
Detta är dock ett stoppavstånd. Försök att installera den officiella uppdateringen.
Ögon på källan
När Apple patchar buggen, vänder ögonen till Lemi Orhan Ergan. Den självbeskrevna "mjukvaruhantverkaren" får kritik för att inte följa ansvarsfulla upplysningsriktlinjer. Fullständig eller ansvarsfull upplysning: Hur säkerhetssvårigheter avslöjas Fullständig eller ansvarsfull upplysning: Hur säkerhetssvagheter avslöjas Säkerhetsproblem i populära programvarupaket upptäcks hela tiden, men hur rapporteras de till utvecklare, och hur läser hackare om sårbarheter som de kan utnyttja? Läs mer . Ansvarigt avslöjande frågar säkerhetsforskare att informera företagen om säkerhetshot som tillåter tid att fixa felet. Efter att felet är löst, är forskaren tydlig att presentera sina resultat för allmänheten.
DETTA ÄR INTE ANSVARLIG BESKRIVNING. Detta är extremt oansvarigt, särskilt för en sårbarhet i denna storhet. Apple har ett utmärkt informationssystem, och deras team är exceptionellt mottagligt. VÄNLIGEN gör inte saker som detta. https://t.co/E6iOX5A43C
- Johnny Xmas (@ J0hnnyXm4s) 28 november 2017
Självklart fungerar detta system inte alltid som avsett. Företagen misslyckas med att svara, och säkerhetsforskare blir otåliga. I dessa fall tvingar det att skapa en offentlig fråga kraven på företaget, vilket tvingar dem att åtgärda säkerhetshotet.
Efter att ha fått en betydande mängd kritik, skrev Ergan en riposte på Medium. Han förklarar att han "varken är en hackare eller en säkerhetsspecialist, " fortsätter ". Jag fokuserar bara på säkra kodningsrutiner under programmering, men jag kan aldrig kalla mig en säkerhetsspecialist."
Kära @AppleSupport, vi märkte en * HUGE * säkerhetsproblem på MacOS High Sierra. Alla kan logga in som "root" med tomt lösenord efter att ha klickat på inloggningsknappen flera gånger. Är du medveten om det @Apple?
- Lemi Orhan Ergin (@lemiorhan) 28 november 2017
I all rättvisa diskuterades buggen på Apples supportforum. Dessutom hävdar Ergan sina kollegor på betalningsföretaget Iyzico avslöjade hotet mot Apple den 23 november - men fick aldrig ett svar.
Ögon på bollen
Från källan till företaget. Låt Apple låta den här glida genom nätet? I ett ord, ja: speciellt om de var medvetna om buggan som Ergan hävdar. Tyvärr vet vi inte sanningen, så det går inte att göra en solid bedömning av situationen.
Även efter att ha lidit sin andra tvungna uppdatering om ett år (fortfarande bara sin andra tvungna säkerhetsuppdatering någonsin) borde Apple inte oroa sig. Inställningar av MacOS och iOS-programvara stiger upp Apple-målmedvetenheter ökar - det här är vad som ska utse efter år 2016 Apple-Targeted Malware Increases - Det här är vad man ska ta hand om år 2016 Apple-maskinvara är inte längre en säker fristad från hackare, skadlig kod, ransomware, och andra cyber-hot. Den första halvan av 2016 visar att utan de rätta försiktighetsåtgärderna kan dina enheter bli risker .... Läs mer, men Windows och Android är de främsta målen. Det är det mest säkra mobiloperativsystemet? Vad är det säkraste mobila operativsystemet? Kämpar för titeln Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone och iOS. Vilket operativsystem är det bästa att hålla sig till mot attacker på nätet? Läs mer . Dessutom har Apple en stor säkerhetsrekord för det mesta. Den Ultimate Mac Security Guide: 20 sätt att skydda dig själv Den ultimata Mac Security Guide: 20 sätt att skydda dig själv Var inte ett offer! Skydda din Mac idag med vår uttömmande säkerhetsguide från High Sierra. Läs mer, vilket framgår av deras snabba och effektiva uppdatering, utrullning för att kväva det växande hotet.
Har du påverkats av Apples säkerhetsfel? Eller kom uppdateringen snabbt så att du inte oroade dig? Låt oss veta dina tankar nedan!