Nesunku pervertinti saugumo problemas. Tai nėra vienas iš tų laikų. Tai tikrai blogai.
Galite jį pasiekti naudodami Sistemos nustatymus> Vartotojai ir grupės> Spustelėkite užrakinimą, kad atliktumėte pakeitimus. Tada naudokite "root" be slaptažodžio. Ir pabandykite kelis kartus. Rezultatas yra neįtikėtinas! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 2017 m. Lapkričio 28 d
Kaip veikia "Exploit"
Įspėjimas: nedaryk tai savo Mac!Mes parodome jums šiuos veiksmus, norėdami parodyti, kaip paprasta tai išnaudoti, tačiau iš tikrųjų jų vykdymas paliks jūsų kompiuterį nesaugus. Daryti Ne. Daryti Tai.
Išnaudojimo gali būti vykdomas įvairiais būdais, tačiau paprasčiausias būdas sužinoti, kaip tai veikia, yra Sistemos nustatymuose. Užpuolikas turi tik eiti į "Vartotojai ir grupės", spustelėkite užraktą apačioje kairėje, tada bandykite prisijungti kaip "root" be slaptažodžio.
Tai leidžia užpuolėjui pasiekti Sistemos nuostatų visų administratoriaus nuostatas … bet tai tik pradžia, nes sukūrėte naują sistemos nario root be slaptažodžio.
Po to, kai atliksite pirmiau nurodytus veiksmus, užpuolikas gali atsijungti ir pasirinkti parinktį "Kita", kuri pasirodys prisijungimo ekrane.
Tai yra pilna prieiga. Viskas, ką galite įsivaizduoti užpuolikas gali padaryti, jie gali padaryti su šiuo išnaudoti.
Atsižvelgiant į tai, kokių bendrinimo funkcijų įjungėte, tai gali būti įmanoma nuotoliniu būdu. Pavyzdžiui, bent vienas naudotojas nuotoliniu būdu suaktyvino naudojimąsi ekrano kopijavimu.
Jei tam tikros bendrinamos paslaugos yra įjungtos pagal tikslą - atrodo, kad ši ataka dirba 💯 nuotolinio 🙈💀☠️ (prisijungimo bandymas leidžia / sukuria pagrindinę paskyrą su tuščiu pw) Oh Apple 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v
- Patrick Wardle (@patrickwardle), 2017 m. Lapkričio 28 d
Jei turite įjungtą ekrano bendrinimo funkciją, tikriausiai gera idėja ją išjungti, bet kas gali pasakyti, kiek kitų galimų būdų sukelti šią problemą? "Twitter" vartotojai parodė, kaip jį paleisti naudojant terminalą, o tai reiškia, kad SSH yra potencialus vektorius. Tikriausiai nėra galimų būdų, kaip tai gali būti suaktyvinta, pabaigos, nebent jūs iš tikrųjų sukūrėte pagrindinę paskyrą ir užblokate ją.
Kaip visa tai iš tikrųjų veikia? "Mac" saugumo tyrėjas Patrick Wardle čia viską paaiškina su daugybe detalių. Tai gana sunkus.
"Mac" atnaujinimas gali būti arba gali neišspręsti problemos
Nuo 2017 m. Lapkričio 29 d. Ši problema gali būti prieinama.
Taigi, nors mes vis dar rekomenduojame atnaujinti "Mac", turėtumėte tikriausiai taip pat atlikti toliau nurodytus veiksmus, kad uždarytumėte klaidą patys.
Be to, kai kurie vartotojai praneša, kad pleistras pažeidžia vietinį failų naudojimą. "Apple" teigimu, galite išspręsti šią problemą atidarę terminalą ir paleisdami šią komandą:
sudo /usr/libexec/configureLocalKDC
Bendrai naudojamas failas turėtų veikti po to. Tai varginantis, tačiau tokios klaidos yra kaina, kurią galima sumokėti už greitus pleistrus.
Apsaugokite save įgalindami šaknį naudodami slaptažodį
Net jei pataisos buvo išleistos, kai kurie vartotojai vis dar gali patirti klaidą. Tačiau yra ir rankinis sprendimas, kuris jį ištaisys: tiesiog reikia įjungti pagrindinę paskyrą su slaptažodžiu.
Norėdami tai padaryti, eikite į "Sistemos nustatymai"> "Vartotojai ir grupės", tada kairėje skiltyje spustelėkite elementą "Prisijungimo parinktys". Tada paspauskite mygtuką "Prisijunkite" šalia "Network Account Server" ir pasirodys naujas skydelis.
Laikykitės diegimo naujinimų
Leiskite tai padaryti aiškiai: tai buvo didžiulė "Apple" klaida, o saugos pataisos neveikia (ir failų keitimas be failų) yra dar nemalonus. Tai pasakius, išnaudotojas buvo pakankamai blogas, kad Apple turėjo greitai judėti.Manome, kad turėtumėte visiškai įdiegti šios problemos paketą ir įgalinti root slaptažodį. Tikimės, kad netrukus "Apple" išspręs šiuos klausimus su kitu pleistrą.
Atnaujinkite "Mac": ignoruokite šiuos užrašus. Jie yra dėl priežasčių.