Videón a macOS banális biztonsági hibája

Egy nagyon aggasztó sérülékenységre derült fény az Apple macOS operációs rendszerében. Egy üres jelszóval is nagy hatalomhoz lehet jutni.
 

Egy török szoftverfejlesztő, Lemi Orhan Ergin vélhetőleg véletlenül akadt rá arra a biztonsági hibára, amely egyszerűen kihasználható, és teljes körű hozzáférést tehet lehetővé a macOS alapú számítógépekhez. A problémát az okozza, hogy az operációs rendszer egyes funkciók esetén nem ellenőrzi megfelelően a root felhasználóhoz tartozó hitelesítő adatokat, aminek következtében jelszó megadása nélkül is adminisztrációs jogokat lehet szerezni.
 
A szakember először a felhasználók és csoportok kezelésére szolgáló ablak esetében lett figyelmes arra, hogy a root felhasználónév üresen hagyott jelszó esetén is csodákra képes. Amikor megadta a "root" nevet, és a jelszó mezőt üresen hagyta, akkor a macOS szabad utat engedett a felhasználói fiókok szerkesztéséhez.
 
Az első megdöbbenését követően a fejlesztő tovább kutakodott, és megállapította, hogy a trükk egyéb helyeken is működik. Így például a tűzfal beállításainak módosításához is hasonló módon tudott kellő szintű jogosultságot megkaparintani. Minderről pedig egy videót is készített:  
A sérülékenység kiaknázásával rendszergazdai (root) jogosultságokkal felvértezett fiókok is létrehozhatók, amik felhasználhatók későbbi bejelentkezésekhez.
 
Az eddigi vizsgálatok szerint a rendellenesség a macOS High Sierra 10.13.1, valamint a 10.13.2 Beta verzióit is érinti. Az Apple jelenleg vizsgálja a sérülékenységet (amelyről vélhetőleg már korábban is értesült), és könnyen elképzelhető, hogy soron kívül, gyorsan be fogja foltozni a biztonsági rést. Ergin szerint addig is olyan módon lehet csökkenteni a kockázatokat, hogy nem hagyjuk felügyelet nélkül a Mac gépeket. A támadás kivitelezéséhez ugyanis a támadónak valamilyen módon hozzá kell férnie a számítógéphez, hogy a fenti műveleteket végrehajthassa. Ez leginkább akkor valósulhat meg, amikor a felhasználó felügyelet nélkül hagyja a számítógépét, és abból nem jelentkezik ki. Ugyanakkor meg kell említeni, hogy Patrick Wardle, az ismert macOS hacker már jelezte, hogy megosztott szolgáltatásokon keresztül a szóban forgó sebezhetőség távolról is kihasználhatóvá válhat.
 
Amíg az Apple nem rukkol elő a hibajavítással, addig az is segítheti a védekezést, ha a root felhasználó jelszavát manuálisan megváltoztatjuk.

Frissítés: az Apple kiadta azt a biztonsági frissítést a macOS-hez, amelynek segítéségével megszüntethető a sebezhetőség.