macOS High Sierra má bezpečnostní problém. Kdokoli se přihlásí jako root

Po sociálních sítích i internetových médiích se v posledních hodinách šíří zprávy o docela vážném bezpečnostním problému v operačním systému od Apple, v macOS High Sierra. Kdokoli s přístupem k počítači se do něj totiž může přihlásit jako supersprávce root, bez hesla.

Že heslo pro uživatele root není potřeba, vyzkoušíte i bez odhlašování. Stačí si rozklepnout Předvolby systému > Zabezpečení a soukromí. Klepněte na ikonku zámku a do výzvy pro zadání jména a hesla napište jako jméno root. Heslo nechejte prázdné. Potvrďte Enterem, případně opakovaně a systém jméno vezme.

Jak ukazuje toto video, lze se tak i přihlásit do celého systému, pokud má někdo fyzický přístup k počítači (třeba servisní technik, před kterým jste disk zašifrovali File Vaultem…).

Pro rychlou opravu spusťte terminál, zadejte příkaz sudo su, pak své heslo a následně napište příkaz passwd. Budete vyzváni k zadání nějakého hesla, které nastavíte právě pro uživatele root.

Zranitelný je “jen” nejnovější macOS High Sierra, předchozí verze macOS Sierra vás jako roota bez hesla nepustí.

Zdroj: Tomáš Sobel a Cnet

Aktualizováno: Podle této zprávy, funguje toto přihlášení i vzdáleně, takže jde o ještě větší problém.

Aktualizováno: Podle serveru MacRumors se Apple již k problému vyjádřil s tím, že změna hesla pro roota je doporučené aktuální opatření a pracují na bezpečnostní opravě.

Aktualizováno a uzavřeno: Apple již vydal bezpečnostní opravu pro macOS High Sierra jako Security Update 2017-001. Stačí ji nainstalovat přes App Store a mělo by být po problému.