Krytyczna podatność MacOS X High Sierra

W wersji 10.13.1 systemu MacOS X High Sierra istnieje możliwość uzyskania nieautoryzowanego dostępu do konta „root”. Podatność można wykorzystać w przypadku fizycznego dostępu do komputera, działa również przy dostępie zdalnym, przez Screen Sharing. Dla uzyskania dostępu należy na ekranie logowania wybrać nowego użytkownika, w pozycji „login” wpisać „root” i pozostawiając okno hasła puste, wcisnąć Enter. Druga metoda to używając komputera z uprawnieniami użytkownika wywołać ekran odblokowania (z charakterystyczną kłódką) i zalogować się w podobny sposób.

Apple wypuściło już poprawkę łatającą opisaną lukę, tym niemniej warto pamiętać, by dla konta „root” ustawić w systemie własne, skomplikowane hasło. W tym celu, na koncie „root” należy otworzyć terminal, wpisać komendę „sudo passwd root” i ustawić odpowiednio mocne hasło.