Szerző: Biztonságportál | Utolsó módosítás: 2017.11.30.

https://biztonsagportal.hu/videon-a-macos-banalis-biztonsagi-hibaja.html

Egy nagyon aggasztó sérülékenységre derült fény az Apple macOS operációs rendszerében. Egy üres jelszóval is nagy hatalomhoz lehet jutni.

 
A sérülékenység kiaknázásával rendszergazdai (root) jogosultságokkal felvértezett fiókok is létrehozhatók, amik felhasználhatók későbbi bejelentkezésekhez.
 
Az eddigi vizsgálatok szerint a rendellenesség a macOS High Sierra 10.13.1, valamint a 10.13.2 Beta verzióit is érinti. Az Apple jelenleg vizsgálja a sérülékenységet (amelyről vélhetőleg már korábban is értesült), és könnyen elképzelhető, hogy soron kívül, gyorsan be fogja foltozni a biztonsági rést. Ergin szerint addig is olyan módon lehet csökkenteni a kockázatokat, hogy nem hagyjuk felügyelet nélkül a Mac gépeket. A támadás kivitelezéséhez ugyanis a támadónak valamilyen módon hozzá kell férnie a számítógéphez, hogy a fenti műveleteket végrehajthassa. Ez leginkább akkor valósulhat meg, amikor a felhasználó felügyelet nélkül hagyja a számítógépét, és abból nem jelentkezik ki. Ugyanakkor meg kell említeni, hogy Patrick Wardle, az ismert macOS hacker már jelezte, hogy megosztott szolgáltatásokon keresztül a szóban forgó sebezhetőség távolról is kihasználhatóvá válhat.
 
Amíg az Apple nem rukkol elő a hibajavítással, addig az is segítheti a védekezést, ha a root felhasználó jelszavát manuálisan megváltoztatjuk.

Frissítés: az Apple kiadta azt a biztonsági frissítést a macOS-hez, amelynek segítéségével megszüntethető a sebezhetőség.