Μια σημαντική ευπάθεια ασφαλείας ανακαλύφθηκε με το macOS High Sierra, η οποία ενδεχομένως επιτρέπει σε οποιοδήποτε άτομο να συνδεθεί σε Mac με πλήρεις δυνατότητες διαχείρισης root χωρίς κωδικό πρόσβασης.

Αυτό είναι ένα επείγον πρόβλημα ασφαλείας και, ενώ θα πρέπει να έρθει μια ενημέρωση λογισμικού για την επίλυση του προβλήματος σύντομα, αυτό το άρθρο θα αναφέρει λεπτομερώς πώς να προστατεύσετε το Mac σας από αυτήν την τρύπα ασφαλείας.

Σημαντική ενημέρωση: Η Apple κυκλοφόρησε την Ενημέρωση ασφαλείας 2017-001 για το macOS High Sierra για να διορθώσει το σφάλμα σύνδεσης root, κατεβάστε το τώρα. Εάν χρησιμοποιείτε macOS High Sierra, κατεβάστε την ενημέρωση το συντομότερο δυνατό στο Mac σας.

Ποιο είναι το σφάλμα σύνδεσης root και γιατί έχει σημασία;

Για κάποιο γρήγορο υπόβαθρο, η τρύπα ασφαλείας επιτρέπει σε ένα άτομο να εισαγάγει τη λέξη «root» ως όνομα χρήστη και στη συνέχεια να συνδεθεί αμέσως ως root στο Mac, χωρίς κωδικό πρόσβασης. Η ρίζα σύνδεσης χωρίς κωδικό πρόσβασης μπορεί να πραγματοποιηθεί απευθείας με ένα φυσικό μηχάνημα στη γενική οθόνη σύνδεσης χρήστη που εμφανίζεται κατά την εκκίνηση, από τους πίνακες Προτιμήσεις συστήματος που συνήθως απαιτούν έλεγχο ταυτότητας ή ακόμα και μέσω VNC και Απομακρυσμένης σύνδεσης, εάν είναι ενεργοποιημένες αυτές οι δύο τελευταίες λειτουργίες απομακρυσμένης πρόσβασης. Οποιοδήποτε από αυτά τα σενάρια επιτρέπει στη συνέχεια την πλήρη πρόσβαση στο μηχάνημα MacOS High Sierra χωρίς να χρησιμοποιήσετε ποτέ κωδικό πρόσβασης.

Ένας λογαριασμός χρήστη root παρέχει το υψηλότερο δυνατό επίπεδο πρόσβασης στο σύστημα σε MacOS ή οποιοδήποτε λειτουργικό σύστημα που βασίζεται σε unix, η root εκχωρεί όλες τις δυνατότητες των λογαριασμών χρηστών διαχειριστή στο μηχάνημα, εκτός από την απεριόριστη πρόσβαση σε οποιοδήποτε επίπεδο συστήματος στοιχεία ή αρχεία.

Οι χρήστες Mac που επηρεάζονται από το σφάλμα ασφαλείας περιλαμβάνουν οποιονδήποτε εκτελεί macOS High Sierra 10.13, 10.13.1 ή 10.13.2 beta που δεν έχουν ενεργοποιήσει προηγουμένως τον λογαριασμό root ή δεν έχουν αλλάξει κωδικό πρόσβασης λογαριασμού χρήστη root στο Mac πριν, που είναι η συντριπτική πλειοψηφία των χρηστών Mac που χρησιμοποιούν το High Sierra.

Ακούγεται κακό, σωστά; Είναι, αλλά υπάρχει μια αρκετά εύκολη λύση που θα αποτρέψει αυτό το σφάλμα ασφαλείας από το να είναι πρόβλημα. Το μόνο που έχετε να κάνετε είναι να ορίσετε έναν κωδικό πρόσβασης root στον επηρεασμένο Mac.

Πώς να αποτρέψετε τη σύνδεση Root χωρίς κωδικό πρόσβασης στο MacOS High Sierra

Υπάρχουν δύο προσεγγίσεις για την αποτροπή της σύνδεσης root χωρίς κωδικό πρόσβασης σε υπολογιστή MacOS High Sierra, μπορείτε να χρησιμοποιήσετε το Βοηθητικό πρόγραμμα καταλόγου ή τη γραμμή εντολών. Θα καλύψουμε και τα δύο. Το Directory Utility είναι ίσως πιο εύκολο για τους περισσότερους χρήστες, καθώς επιτυγχάνεται εξ ολοκλήρου από τη γραφική διεπαφή στο Mac, ενώ η προσέγγιση της γραμμής εντολών βασίζεται σε κείμενο και γενικά θεωρείται πιο περίπλοκη.

Χρήση του βοηθητικού προγράμματος καταλόγου για κλείδωμα της ρίζας

1. Ανοίξτε το Spotlight στο Mac πατώντας Command+Spacebar (ή κάνοντας κλικ στο εικονίδιο Spotlight στην επάνω δεξιά γωνία της γραμμής μενού) και πληκτρολογήστε "Directory Utility" και πατήστε επιστροφή για να εκκινήσετε την εφαρμογή



2. Κάντε κλικ στο μικρό εικονίδιο κλειδαριάς στη γωνία και πραγματοποιήστε έλεγχο ταυτότητας με σύνδεση λογαριασμού διαχειριστή



3. Τώρα τραβήξτε προς τα κάτω το μενού "Επεξεργασία" και επιλέξτε "Αλλαγή κωδικού πρόσβασης ρίζας…"



4. Εισαγάγετε έναν κωδικό πρόσβασης για τον λογαριασμό χρήστη root και επιβεβαιώστε και, στη συνέχεια, κάντε κλικ στο "OK"



5. Close out of Directory Utility

Εάν ο λογαριασμός χρήστη root δεν είναι ακόμη ενεργοποιημένος, επιλέξτε "Ενεργοποίηση χρήστη ρίζας" και, στη συνέχεια, ορίστε έναν κωδικό πρόσβασης.

Ουσιαστικά το μόνο που κάνετε είναι να εκχωρήσετε έναν κωδικό πρόσβασης στον λογαριασμό root, πράγμα που σημαίνει ότι η σύνδεση με root θα απαιτεί στη συνέχεια έναν κωδικό πρόσβασης όπως θα έπρεπε. Εάν δεν εκχωρήσετε κωδικό πρόσβασης στο root με αυτόν τον τρόπο, εκπληκτικά, ένα μηχάνημα macOS High Sierra δέχεται μια σύνδεση root χωρίς καθόλου κωδικό πρόσβασης.

Χρήση της γραμμής εντολών για εκχώρηση κωδικού πρόσβασης ρίζας

Οι χρήστες που προτιμούν να χρησιμοποιούν τη γραμμή εντολών στο macOS μπορούν επίσης να ορίσουν ή να εκχωρήσουν έναν κωδικό πρόσβασης root με το sudo και την κανονική παλιά εντολή passwd.

1. Ανοίξτε την εφαρμογή Terminal, που βρίσκεται στο /Applications/Utilities/
2. Πληκτρολογήστε την ακόλουθη σύνταξη ακριβώς στο τερματικό και μετά πατήστε το κλειδί επιστροφής:

sudo passwd root

3. Εισαγάγετε τον κωδικό πρόσβασης διαχειριστή για έλεγχο ταυτότητας και πατήστε return
4. Στο "Νέος κωδικός πρόσβασης", πληκτρολογήστε έναν κωδικό πρόσβασης που δεν θα ξεχάσετε, πατήστε επιστροφή και επιβεβαιώστε τον

Βεβαιωθείτε ότι έχετε ορίσει τον κωδικό πρόσβασης root σε κάτι που θα θυμάστε ή ίσως να ταιριάζει με τον κωδικό πρόσβασης διαχειριστή.

Πώς μπορώ να ξέρω εάν το Mac μου επηρεάζεται από το σφάλμα σύνδεσης root χωρίς κωδικό πρόσβασης;

Φαίνεται ότι μόνο οι υπολογιστές macOS High Sierra επηρεάζονται από αυτό το σφάλμα ασφαλείας. Ο ευκολότερος τρόπος για να ελέγξετε εάν το Mac σας είναι ευάλωτο στο σφάλμα σύνδεσης root είναι να προσπαθήσετε να συνδεθείτε ως root, χωρίς κωδικό πρόσβασης.

Μπορείτε να το κάνετε αυτό από τη γενική οθόνη σύνδεσης εκκίνησης ή μέσω οποιουδήποτε πίνακα ελέγχου ταυτότητας διαχειριστή (κάνοντας κλικ στο εικονίδιο κλειδώματος) που είναι διαθέσιμο στις Προτιμήσεις συστήματος, όπως FileVault ή Χρήστες & Ομάδες.

Απλώς βάλτε το «root» ως χρήστη, μην εισαγάγετε κωδικό πρόσβασης και κάντε κλικ στο «Ξεκλείδωμα» δύο φορές – εάν το σφάλμα σας επηρεάσει, τότε θα συνδεθείτε ως root ή θα σας εκχωρηθούν δικαιώματα root. Πρέπει να πατήσετε "ξεκλείδωμα" δύο φορές, την πρώτη φορά που κάνετε κλικ στο κουμπί "ξεκλείδωμα", δημιουργείται ο λογαριασμός root με έναν κενό κωδικό πρόσβασης και τη δεύτερη φορά που κάνετε κλικ στο "ξεκλείδωμα" συνδέεται, επιτρέποντας πλήρη πρόσβαση root.

Το σφάλμα, το οποίο είναι βασικά ένα root exploit 0 ημερών, αναφέρθηκε για πρώτη φορά στο κοινό στο Twitter από τον @lemiorhan και κέρδισε γρήγορα την προσοχή και τα μέσα ενημέρωσης λόγω της πιθανής σοβαρότητας του αντίκτυπου. Η Apple προφανώς γνωρίζει το ζήτημα και εργάζεται για μια ενημέρωση λογισμικού για να επιλύσει το πρόβλημα.

Επηρεάζει το σφάλμα σύνδεσης root το macOS Sierra, το Mac OS X El Capitan ή παλαιότερα;

Το σφάλμα σύνδεσης root χωρίς κωδικό πρόσβασης φαίνεται να επηρεάζει μόνο το macOS High Sierra 10.13.x και δεν φαίνεται να επηρεάζει προηγούμενες εκδόσεις λογισμικού συστήματος macOS και Mac OS X.

Επιπλέον, εάν είχατε ενεργοποιήσει προηγουμένως το root μέσω της γραμμής εντολών ή μέσω του Directory Utility ή είχατε αλλάξει τον κωδικό πρόσβασης root κάποια άλλη στιγμή, το σφάλμα δεν θα λειτουργούσε σε ένα τέτοιο μηχάνημα macOS High Sierra.

Θυμηθείτε, η Apple γνωρίζει αυτό το πρόβλημα και θα εκδώσει μια ενημέρωση ασφαλείας στο εγγύς μέλλον για την αντιμετώπιση του σφάλματος. Εν τω μεταξύ, κάντε τη χάρη στον εαυτό σας και ορίστε ή αλλάξτε τον κωδικό πρόσβασης root σε Mac που χρησιμοποιούν macOS High Sierra για να τους προστατεύσετε από μη εξουσιοδοτημένη πλήρη πρόσβαση στο μηχάνημα και σε όλα τα δεδομένα και τα περιεχόμενά του.