Похоже, в macOS High Sierra обнаружен серьезный сбой, который позволяет получить доступ к суперпользователю root на Mac с пустым паролем и без проверки безопасности.

Сбой, обнаруженный разработчиком Леми Эргином, позволяет любому войти в учетную запись администратора, используя имя пользователя «root» без пароля. Это работает при попытке доступа к учетной записи администратора на незаблокированном Mac, а также предоставляет доступ на экране входа заблокированного Mac.

Чтобы воспроизвести это, выполните следующие действия с любой учетной записью Mac, будь то администратор или гость:

1. Откройте «Системные настройки»
2. Выберите «Пользователи и группы»
3. Нажмите на замок, чтобы внести изменения
4. Введите «root» в поле имени пользователя
5. Переместите курсор в поле «Пароль» и щелкните там, но оставьте его пустым
6. Нажмите «Разблокировать», и это должно предоставить вам полный доступ для добавления новой учетной записи администратора.

На экране входа в систему вы также можете использовать трюк с root для доступа к Mac после того, как функция была включена в «Системных настройках». На экране входа в систему нажмите «Другой», а затем снова введите «root» без пароля.

Это позволяет получить доступ уровня администратора непосредственно с экрана блокировки, причем учетная запись может просматривать все на компьютере.

Похоже, что этот сбой присутствует в текущей версии macOS High Sierra, 10.13.1, а также в бета-версии macOS 10.13.2, которая сейчас тестируется. Неясно, как такой серьезный сбой прошел мимо Apple, но, вероятно, это то, что компания немедленно исправит.

Пока проблема не будет устранена, вы можете включить учетную запись root с паролем, чтобы предотвратить работу сбоя. У нас есть полное руководство с подробным описанием шагов здесь.

Обновление: Представитель Apple сообщил MacRumors, что исправление находится в разработке:

«Мы работаем над обновлением программного обеспечения для решения этой проблемы. Тем временем установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить пользователя root и установить пароль, следуйте инструкциям здесь: https://support.apple.com/en-us/HT204012. Если пользователь root уже включен, чтобы убедиться, что пустой пароль не установлен, следуйте инструкциям из раздела «Изменить пароль root».»

Обновление 2: Apple выпустила обновление безопасности для устранения уязвимости в среду утром. Обновление можно загрузить на всех машинах с macOS 10.3.1 с помощью механизма обновления программного обеспечения в Mac App Store. Apple заявляет, что автоматически разошлет обновление всем пользователям, которые не установили его позже в течение дня.

В заявлении, предоставленном MacRumors, Apple заявила, что инженеры компании начали работу над исправлением, как только проблема была обнаружена. Apple также извинилась за уязвимость и заявила, что ее процесс разработки проходит проверку, чтобы предотвратить подобные случаи в будущем.

Безопасность — это главный приоритет для каждого продукта Apple, и, к сожалению, мы споткнулись с этим выпуском macOS.

Когда наши инженеры по безопасности узнали о проблеме во вторник днем, мы немедленно приступили к работе над обновлением, которое устраняет уязвимость. Сегодня утром, к 8 часам утра, обновление доступно для загрузки, и начиная с конца дня оно будет автоматически установлено на всех системах, работающих под управлением последней версии (10.13.1) macOS High Sierra.

Мы глубоко сожалеем об этой ошибке и приносим извинения всем пользователям Mac как за выпуск с этой уязвимостью, так и за вызванные ею опасения. Наши клиенты заслуживают лучшего. Мы проводим аудит наших процессов разработки, чтобы помочь предотвратить повторение подобного.

Всем пользователям следует немедленно загрузить новое обновление безопасности.