Sårbarhed i Apple styre system High Sierra


Apple har idag udgivet en ekstra sikkerhedsopdatering til MacOS High Sierra, eftersom det er kommet frem, at adgangskoden til ens Mac (administrator koden) kan omgåes ved simpelthen at drage anvendelse af root-brugeren.
Apple har som standard deaktiveret root-brugeren, men for de avancerede Mac brugere, kan root-brugeren give ekstra adgange til funktionaliteter ved eksempelvis fejlsøgninger eller andet.
Denne sårbarhed åbner op for, at hackere kan få fjernadgang til ens Mac og derved alle administrative privilegier på Mac´en.
Man skal virkelig være påpasselig med at slå root brugeren til.
Jeg anbefaler at ændre koden til root-brugeren uanset om funktionaliteten er slået til eller ej, da root-brugeren som standard ikke afkræver nogen adgangskode.
Sådan slår du root-brugeren til eller fra

  1. Vælg Apple-menuen () > Systemindstillinger, og klik på Brugere og grupper (eller konti).
  2. Klik på låseikonet, og indtast derefter administratornavn og -adgangskode.
  3. Klik på Log ind.
  4. Klik på Tilmeld (eller Rediger).
  5. Klik på Åbn Biblioteksværktøj.
  6. Klik på låseikonet i vinduet Biblioteksværktøj, og indtast derefter administratornavn og -adgangskode.
  7. Fra menulinjen i Biblioteksværktøj:
    • Vælg Rediger > Slå root-bruger til, og indtast derefter den adgangskode, du ønsker at bruge til root-brugeren.
    • Eller vælg Rediger > Slå root-bruger fra.

Log på som root-bruger

Når root-brugeren er slået til, har du kun root-brugerens rettigheder, mens du er logget på som root-bruger.

  1. Vælg Apple-menuen > Log af for at logge ud af den aktuelle brugerkonto.
  2. I logon-vinduet skal du logge på med brugernavnet ”root” og den adgangskode, du oprettede til root-brugeren.
    Hvis der vises en liste over brugere i logon-vinduet, skal du klikke på Andet og derefter logge på.

Husk at slå root-brugeren fra, når du har færdiggjort din opgave.
Husk også at opdatere din Mac for at hindre root sårbarheden.
Kilde: KrebsonSecurity

 

JJ