Türgi arvutiteadur avastas Apple'i arvutites kasutatavas uusimas MacOS High Sierra operatsioonisüsteemis fataalse turvavea, mis lubab sisuliselt igaühel siseneda paroole teadmata suvalisse Apple’i arvutisse ja omandada seal administraatori õigused.
Apple'i arvutites avastati tohutu turvaviga (3)
Arvutitesse sisenemiseks piisab vaid sellest, kui kasutajanime asemel trükkida «root», jätta parooliväli tühjaks ja klikkida kaks korda klahvile «unlock». Jutt käib olukorrast, kus on vajalik sisestada kõrgem parool lisaõigusi vajavate toimingute teostamiseks ja kinnitamiseks.
Sellised toimingud võivad olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine. Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root-õigustega konto, millele ei ole parooli seadistatud.
«Töötame selle probleemi lahendamiseks tarkvarauuenduse kallal,» teatas Apple oma tänases avalduses.
High Sierra nägi ilmavalgust septembris. Administraatoriõigused annavad sissetungijaile võimaluse saada ligipääsu kogu Maci failisüsteemile, sealhulgas privaatsetele dokumentidele.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Sotsiaalmeedias on ringi liikumas palju videoid, kus selline asjade käik on proovijail õnnestunud. Umbes sama palju on neid, kellel ligipääsu saavutamine õnnestunud pole. Arvatakse, et probleem puudutab vaid süsteemi versiooni 10.13.1 (17B48).
Riigi Infosüsteemi Ameti turvaintside üksus CERT-EE soovitab High Sierra kasutajail oma konto kaitsmiseks veenduda, et on seadistatud (tugev) root-kasutaja parool. Juhul kui root-kasutaja õigustes parool puudub, saab selle lisada administraatori õigustes, kui sisestada terminali alloleva käskluse:
sudo passwd -u root
Seejärel saab sisestada ja kinnitada oma uue parooli.
Apple on avaldanud ka täpsemad juhised, kuidas probleem lahendada, neid saab lugeda ja järgida siit: https://support.apple.com/en-us/HT204012
Turvavea avastas Türgi arendaja Lemi Ergin. Ta on sattunud juba ka kriitikatule alla, kuna ei järginud veast teavitamisel tavapäraseid avalikustamise protseduure. Need näevad ette, et esmalt tuleb probleemist teavitada tehnoloogiaettevõtet ennast, et anda talle aega vea parandamiseks.
Kuidas viga parandada, näeb ka selles videos:
If you’re running #macOS #HighSierra, stop and do this *now* to fix the root access vulnerability.
— Rene Ritchie (@reneritchie) November 28, 2017
Then share it with everyone you know and make sure they do it too.
: [Embedded]
: https://t.co/e9sErEvKNI pic.twitter.com/9jKcV7FAXm
Allikas: Wired