Videón a macOS banális biztonsági hibája

Egy nagyon aggasztó sérülékenységre derült fény az Apple macOS operációs rendszerében. Egy üres jelszóval is nagy hatalomhoz lehet jutni.
 

Egy török szoftverfejlesztő, Lemi Orhan Ergin vélhetőleg véletlenül akadt rá arra a biztonsági hibára, amely egyszerűen kihasználható, és teljes körű hozzáférést tehet lehetővé a macOS alapú számítógépekhez. A problémát az okozza, hogy az operációs rendszer egyes funkciók esetén nem ellenőrzi megfelelően a root felhasználóhoz tartozó hitelesítő adatokat, aminek következtében jelszó megadása nélkül is adminisztrációs jogokat lehet szerezni.
 
A szakember először a felhasználók és csoportok kezelésére szolgáló ablak esetében lett figyelmes arra, hogy a root felhasználónév üresen hagyott jelszó esetén is csodákra képes. Amikor megadta a "root" nevet, és a jelszó mezőt üresen hagyta, akkor a macOS szabad utat engedett a felhasználói fiókok szerkesztéséhez.
 
Az első megdöbbenését követően a fejlesztő tovább kutakodott, és megállapította, hogy a trükk egyéb helyeken is működik. Így például a tűzfal beállításainak módosításához is hasonló módon tudott kellő szintű jogosultságot megkaparintani. Minderről pedig egy videót is készített: 
A sérülékenység kiaknázásával rendszergazdai (root) jogosultságokkal felvértezett fiókok is létrehozhatók, amik felhasználhatók későbbi bejelentkezésekhez.