В системе безопасности macOS High Sierra была обнаружена большая уязвимость, которая позволяет кому угодно проникнуть в чей угодно Mac на правах администратора «root» без пароля.
Это серьёзный баг безопасности, и хоть вскоре и должно выйти обновление с его исправлением, мы всё равно расскажем вам, как можно защитить свой Mac.
Что значит баг «root» и какое значение он имеет?
Данный баг позволяет кому угодно ввести «root» в строку с логином и проникнуть в Mac на правах администратора даже без пароля. Сделать это можно сразу же при запуске устройства, через панель системных настроек или даже удалённо. Во всех этих случаях в систему можно проникнуть, не вводя пароль.
Суперпользователь или «root» имеет высший уровень доступа к системе MacOS и предоставляет все права администратора. С ним можно получить доступ к любым системным файлам.
Этот баг может угрожать каждому, у кого установлена macOS High Sierra 10.13, 10.13.1 или какая-то из бета-версий 10.13.2, и кто ранее не заходил в учётную запись «root» и не менял пароль от неё. А это большинство пользователей Mac.
Звучит серьёзно, и это на самом деле так. Однако есть один простой способ защитить себя – установить пароль на учётную запись «root».
Как защитить свой Mac
Есть два способа защитить себя: с помощью Directory Utility и с помощью командной строки. Рассмотрим оба.
Легче будет использовать утилиту Directory Utility, поскольку этот способ требует только изменения настроек, а в командную строку придётся вводить точные текстовые команды, и будет сложнее.
Как установить пароль через Directory Utility
- Откройте поиск Spotlight на Mac, нажав Command + Пробел (или на иконку Spotlight а правом верхнем углу в меню). Введите в строку поиска “Directory Utility” или “Служба каталогов” и нажмите клавишу «return» (Enter).]
- Нажмите на иконку с замком в углу и войдите в свою учётную запись.
- Нажмите на «Правка» в меню и выберите «Включить корневого пользователя».
- Введите пароль и нажмите «OK».
- Выйдите из Directory Utility.
Примечание: Если вы уже настраивали учётную запись корневого пользователя, то нужно будет просто изменить пароль на новый.
Теперь для авторизации на правах суперпользователя потребуется ввести пароль. Если не установить пароль, то в macOS High Sierra можно будет проникнуть без него.
Как установить пароль через командную строку
Если вы предпочитаете работать с командной строкой, то можете установить пароль через неё.
- Откройте Terminal через /Applications/Utilities/.
- Введите в окно команду ниже и нажмите «return»:
sudo passwd root
- Введите пароль своей учётной записи и снова нажмите «return».
- В строке «New password» введите новый пароль, который вы точно не забудете, и нажмите «return».
Чтобы наверняка не забыть новый пароль, можно просто ввести пароль от своей учётной записи.
Как узнать, угрожает ли баг моему Mac?
Данный баг касается только устройств с macOS High Sierra. Можно попробовать войти в корневую учётную запись без пароля и узнать наверняка, угрожает ли вам баг.
В строку с логином введите «root», не вводите пароль и дважды нажмите «Войти». Если получится войти в систему, то вы находитесь под угрозой. Но не забывайте, что нажать «Войти» нужно обязательно два раза, иначе ничего не получится.
Впервые о баге сообщил пользователь @lemiorhan в Twitter, и проблема сразу подняла всех на уши. Apple в курсе проблемы и уже работает над обновлением, в котором баг будет исправлен.
Касается ли баг macOS Sierra, Mac OS X El Capitan и других версий ПО?
Данный баг появляется только в macOS High Sierra 10.13.x. Более ранние версии под угрозой не находятся.
Кроме того, если вы уже когда-то меняли пароль от корневой учётной записи, то баг вам не угрожает.
Помните, что Apple знает о проблеме и работает над её решением. А пока что вы можете защитить себя, установив пароль.
Комментарии