Осторожно! Любой может стать администратором в macOS без ввода пароля
Кажется, Apple забыла закрыть одну маленькую, но серьезную «брешь». Любой может стать администратором в macOS High Sierra без ввода пароля.
Как это работает
Любой пользователь может стать «суперпользователем». У него есть права на внесение любых изменений в настройки компьютера.
Работает схема просто. В разделе Системные настройки —> Пользователи и группы нажмите на значок замочка. У вас запросят логин и пароль, необходимо ввести root (имя пользователя) и оставить пустой графу Пароль.
После этого несколько раз нажимаем «Ввод», и всё. У вас права владельца системы.
Пользователь Twitter под ником @lemiorham отметил, что уязвимость доступна даже в последней бета-версии macOS High Sierra.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
Работает данная фишка только в интерфейсе операционной системы. В Терминале за root не получится залогиниться.
Как этого избежать
Решение проблемы такое же простое, как и её появление. Необходимо установить пароль на учётную запись root.
Шаг 1. Перейдите в меню Системные настройки —> Пользователи и группы.
Шаг 2. Щёлкните по значку замка, введите имя и пароль администратора.
Шаг 3. Нажмите Параметры входа —> Подключить (или Изменить).
Шаг 4. Выберите Открыть Службу каталогов.
Шаг 5. Щелкните значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.
Действия в строке меню Службы каталогов:
Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.
В этом же разделе пользователя root можно отключить.
Есть и второе решение. Набираем в Терминале команду sudo passwd root и вводим пароль для суперпользователя.
Артём Баусов
Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov
15 полезных штук с AliExpress на все случаи жизни
App Store будет частично недоступен 23-27 декабря
👀 Читайте также . Всё по теме
Epic Games решила полностью удалить Fortnite для Mac, но обвиняет Apple
Пользователям iOS 14 разрешили делиться данными с датчиков iPhone для приложений и исследований
В России заработала фирменная гарантия AppleCare+ для всех устройств Apple
Instagram обвинили в слежке через камеру смартфона, на Facebook уже подали в суд
Вышла iOS 14.2 beta 1 для разработчиков. Что нового
Можно ли купить хороший смартфон за 16 тысяч? Проверил на TECNO CAMON 15 Pro
Обзор космической сетевой игры EVE Echoes для iPhone. Это просто обалденно
Обзор браслета Xiaomi Mi Band 5. Снова игрушка на пять минут и деньги на ветер?
🙈 Комментарии 34
Проверил у себя на MBP2017 и на MBP2015 (оба на 10.13.1) не срабатывает, так что похоже на вброс.
Да и вообще это был бы немыслимый фейл.
@Mihael Isaev , не так проверил. Когда написал root, нужно долбить кнопку Enter. Через секунды полторы две все сработает
@boshlin , и правда! сработало! жесть какая.
@Mihael Isaev , то же самое, нифига не срабатывает.
Sudo passwd root, поправьте
@Alexandr Melodica , и правда, спасибо! Исправили 🙂
хай сиерра сработало!! жесть!
тима кука в отставку! доколе?!1!11
Ебушки воробушки и вправду сработало(MacBookPro 2017 TouchBar, 10.13.2)
Вот только не понял зачем мне это ещё, но надеюсь что понадобиться!
@NlKlTA , только что с помощью этого трюка выключил себе брандмауэр и FileVault, короче он работает везде, как этого раньше никто не видел, просто загадка…
Просто root по умолчанию заблокирован и ребята решили, что не страшно, если у заблокированного аккаунта пароль будет пустым. Эти же действия его активируют, пароль же остается каким был – никаким.
C root так же можно войти в систему выбрав “другой пользователь”. И получить доступ ко всем пользователям.
Это немыслимый фейл…..
У меня лично ничего не происходит.
Хай сиерра
macbook pro – ничего не произошло!
imac – сработало!
версия ОС одинаковая.
Странно, на одном маке сработало, на другом – нет. Везде 10.13.1
Права ROOT’а на Маке существовали если не всегда, то уж лет 7-8 – точно. @Артём Баусов, если уж Вам (или Вашим коллегам) интересно великое множество возможностей на уровне ПРОДВИНУТОГО ПОЛЬЗОВАТЕЛЯ, Вы б почитали Дэвида Пога. Справедливо отметить, что на русский язык переведены отнюдь не все его книги, а описывает он, наверное, каждую новую ОСю, но принципиально – можно крайнюю русскоязычную почитать – дальше не проблема разобраться.
Так вот: в своей книге, вышедшей около +/- 2010 года, Дэвид Пог уже посвятил суперпользователю целый раздел; к сожалению, книга у меня в другом городе, так что конкретную ссылку ни на ОС, ни на страницу в ней сейчас не дам, но точно читал об этом, и в том числе – все предупреждения, описанные Вами в статье.
Это Вам мой добрый совет.
@iWanderer , к чему эта писанина? Автор написал про фейл, он работает, что ещё нада-то?
@Pavel Volobuev , а кто Вам сказал, что это – фейл? Это – возможность Системы, которую можно отключить. Или запаролить.
По факту – изначально сформирован Пользователь с суперправами, и пароля на вход в этот аккаунт нет. Если кто-то не разобрался и не поставил этот пароль – чей косяк?
@iWanderer , полностью согласен с вами! На многих роутерах, по умолчанию, на учётку root, тоже пустой пароль. Либо 0000. Это тоже баг?)))
@iWanderer , проблема в том, что если посмотреть пользователя root в базе данных, то можно увидеть примерно следующее:
sudo plutil -p /private/var/db/dslocal/nodes/Default/users/root.plist
<
“passwd” => [
0 => “*”
]
“uid” => [
0 => “0”
]
А это значит, что вход по паролю для данного пользователя отключен и повышение привилегий до данного пользователя выполняется например через тот-же sudo. И если с учетом всего этого, пользователь root может использовать вход через пустой пароль, то что-то очень и очень сильно пошло не так.
Естественно, что в предыдущих версиях Mac OS все работает нормально.
@Maxim Sytin , Максим, благодарю за подробное разъяснения!
Таким образом, косяк-то не в наличии ROOTа как такового, а в невозможности в конкретной версии ОС установить на него пароль.
Как Вы объяснили – ВСЁ ясно, из статьи же это непонятно; можно сделать вывод, что косяк – наличие самогО Пользователя с расширенными правами.
ОГРОМНЫЙ РЕСПЕКТ Вам, очень приятно услышать доступное объяснение Профессионала.
@iWanderer , А кто сказал, что пароль установить невозможно? Возможно. Косяк как раз в том, что возможен пользователь root вообще без пароля и им можно пользоваться. Фактически, все права на систему кому угодно.
@MACYou , Если смотреть еще глубже, то root всегда был на всех версиях MacOS и по умолчанию он без пароля и ВЫКЛЮЧЕН. В последнем апдейте что то пошло не так и они случайно ВКЛЮЧИЛИ суперпользователя у которого естественно нету пароля.
@GoSo , СОВЕРШЕННО ВЕРНО! Именно о том, что ОН ВСЕГДА БЫЛ, я и написал в своём первом комментарии. И вот теперь разобрались, что проблема не в нём, как в таковом, а в том, что его, как Вы и указали, СЛУЧАЙНО ВКЛЮЧИЛИ.
@MACYou , да, СПАСИБО!
Разобрались совместными усилиями; Ваш комментарий, по сути, подвёл черту под нашей дискуссией.
@iWanderer , допустим я новый пользователь (до этого была только винда).
Начинаю настройку системы.
Меня просят ввести имя администратора и пароль.
Есил я пароль сделаю слишком простым, что его можно взломать – то это моя вина.
Но то что оказывается где-то в системе есть скрытый пользователь с правами доступа даже большими чем у моего админского аккаунта. Я знать не обязан.
И если для того чтобы зайти под этим пользователем в систему другому человеку не нужно быть хакером – это уже не мой косяк.
P.S. Конечно если вы системный админстратор или вам нужна полная безопасность системы то в таких вещах вы будете разбираться и пароль на root-пользователе уже есть. Но таких единицы.
@Silmaril , спасибо, всё, что Вы написали, абсолютно верно! Не буду повторяться; если вдруг сами Вы обычный пользователь – почитайте мою дискуссию с коллегами чуть Выше. Если нет – то знаете всё и понимаете в данном вопросе лучше меня.
Единственное, что хочется отметить: Дэвид Пог – журналист и профессиональный обозреватель техники Эпол. Его книга – не профессиональные тонкости системного администрирования, а простое описание системы для рядового пользователя. Лично я, когда пересел на Мак, прочитал подаренную мне по такому поводу друзьями названную книгу и всё понял (как Вы, наверное, догадываетесь, в его рекламе я не замотивирован). Если кто-то начал использовать систему, не разобравшись в простых вопросах – что ж поделать?
Ну а в чём косяк – выяснили благодаря нашим с Вами коллегам-Профессионалам: по умолчанию пользователь ROOT должен быть выключен, а его ошибочно включили и не запаролили. Вот и всё.