ضخمة ماك علة يسمح الجذر تسجيل الدخول بدون كلمة مرور.وهنا الإصلاح

إن الضعف الذي تم اكتشافه حديثا في ماكوس هاي سيرا يسمح لأي شخص لديه حق الوصول إلى جهاز الكمبيوتر المحمول بإنشاء حساب الجذر بسرعة دون إدخال كلمة مرور، وتجاوز أي بروتوكولات أمان قمت بإعدادها.

من السهل المبالغة في المشاكل الأمنية.هذه ليست واحدة من تلك الأوقات.هذا أمر سيء حقا.

يمكنك الوصول إليه عبر تفضيلات النظام & غ؛ المستخدمون & أمب؛المجموعات & غ؛ انقر على القفل لإجراء تغييرات.ثم استخدم "الجذر" مع عدم وجود كلمة مرور.ومحاولة لعدة مرات.النتيجة لا يصدق!pic.twitter.com/m11qrEvECs

- ليمي أورهان إرجين( lemiorhan) نوفمبر 28، 2017

كيفية استغلال الأعمال

تحذير: لا تفعل هذا على جهاز ماك الخاص بك! نحن نعرض لك هذه الخطوات لتوضيح مدى سهولة هذا الاستغلال، ولكن متابعته فعليا سيترك جهاز الكمبيوتر الخاص بك غير آمن.فعل.ليس.فعل.هذه.

يمكن تشغيل استغلال بطرق عديدة، ولكن أبسط طريقة لنرى كيف يعمل في تفضيلات النظام.المهاجم يحتاج فقط أن يتوجه إلى المستخدمين & أمب؛المجموعات، انقر على القفل في أسفل اليسار، ثم حاول تسجيل الدخول باسم "الجذر" مع عدم وجود كلمة مرور.

في المرة الأولى التي تقوم بذلك، بشكل مثير للدهشة، يتم إنشاء حساب الجذر مع عدم وجود كلمة مرور.في المرة الثانية عليك تسجيل الدخول في الواقع كما الجذر.في اختباراتنا هذا يعمل بغض النظر عما إذا كان المستخدم الحالي هو مسؤول أم لا.

هذا يعطي المهاجم الوصول إلى كافة تفضيلات المسؤول في تفضيلات النظام. .. ولكن هذه ليست سوى البداية، لأنك قد أنشأت مستخدم الجذر جديد على مستوى النظام بدون كلمة مرور.

بعد الذهاب من خلال الخطوات المذكورة أعلاه، يمكن للمهاجم ثم تسجيل الخروج، واختيار الخيار "أخرى" التي تظهر على شاشة تسجيل الدخول.

من هناك، يمكن للمهاجم إدخال "الجذر" كاسم المستخدم وترك حقل كلمة المرور فارغا.بعد الضغط على إنتر، سيتم تسجيل الدخول باستخدام امتيازات مسؤول النظام الكاملة.

يمكنهم الآن الوصول إلى أي ملف على محرك الأقراص، حتى لو كانت محمية خلاف ذلك من قبل فيليفولت.ويمكنهم تغيير كلمة مرور المستخدمين، مما يسمح لهم بتسجيل الدخول والوصول إلى أشياء مثل البريد الإلكتروني وكلمات مرور المتصفح.

هذا حق الوصول الكامل.أي شيء يمكنك أن تتخيل المهاجم يمكن القيام به، فإنها يمكن أن تفعل مع هذا استغلال.

واعتمادا على ميزات المشاركة التي قمت بتمكينها، قد يكون من الممكن أن يحدث ذلك عن بعد.على الأقل مستخدم واحد أثار استغلال عن بعد باستخدام مشاركة الشاشة، على سبيل المثال.

إذا تم تمكين خدمات مشاركة معينة على الهدف - يبدو أن هذا الهجوم يعمل 💯 عن بعد 🙈💀☠️( محاولة تسجيل الدخول تمكن / يخلق حساب الجذر مع فارغة ب) أوه أبل 🍎😷🤒🤕 pic.twitter.com/lbhzWZLk4v

- باتريك(patrickwardle) نوفيمبر 28، 2017

إذا كان لديك مشاركة الشاشة مكنت انها فكرة جيدة لتعطيلها، ولكن من يستطيع أن يقول كم من الطرق المحتملة الأخرى هناك لتحريك هذه المشكلة؟وقد أظهر مستخدمو تويتر طرق لإطلاق هذا باستخدام المحطة الطرفية، وهذا يعني سش هو ناقلات المحتملة كذلك.ربما لا يكون هناك نهاية للطرق التي يمكن تشغيلها، إلا إذا قمت بالفعل بإعداد حساب الجذر نفسك وقفله لأسفل.

كيف يعمل هذا كله؟يشرح باحث الأمن ماك باتريك واردل كل شيء هنا مع الكثير من التفاصيل.انها قاتمة جدا.

تحديث ماك مايو أو قد لا إصلاح المشكلة

اعتبارا من 29 نوفمبر 2017، هناك تصحيح متاح لهذه المشكلة.

هذه هي المرة الأولى عندما كنت حقا، حقا لا ينبغي تجاهل هذا موجه.

ولكن أبل حتى خبطت التصحيح.إذا كنت تقوم بتشغيل 10.13، تثبيت التصحيح، ثم تمت ترقيتها إلى 10.13.1، أعيدت المشكلة.أبل يجب أن يكون مصححة 10.13.1، وهو التحديث الذي خرج قبل بضعة أسابيع، بالإضافة إلى الإفراج عن التصحيح العام.لم يفعلوا ذلك، وهذا يعني أن بعض المستخدمين يقومون بتثبيت "التحديثات" التي تتراجع تصحيح الأمان، وبذلك يعود استغلال.

حتى في حين أننا ما زلنا نوصي بتحديث ماك الخاص بك، يجب عليك أيضا اتباع الخطوات التالية لإغلاق الخلل نفسك.

بالإضافة إلى ذلك، بعض المستخدمين الإبلاغ أن التصحيح يكسر مشاركة الملفات المحلية.وفقا لأبل يمكنك حل المشكلة عن طريق فتح المحطة الطرفية وتشغيل الأمر التالي:

سودو /usr/libexec/ كونفيغوريلوكالدك

يجب أن تعمل مشاركة الملفات بعد هذا.هذا أمر محبط، ولكن البق مثل هذا هو الثمن لدفع ثمن بقع سريعة.

حماية نفسك عن طريق تمكين الجذر مع كلمة مرور

على الرغم من أن التصحيح قد تم إصداره، بعض المستخدمين قد لا تزال تواجه الخطأ.هناك، ومع ذلك، فإن الحل اليدوي الذي سيتم إصلاحه: تحتاج فقط إلى تمكين حساب الجذر مع كلمة مرور.

للقيام بذلك، توجه إلى سيستيم بريفيرنسز & غ؛المستخدمون & أمب؛المجموعات، ثم انقر على العنصر "خيارات تسجيل الدخول" في اللوحة اليمنى.بعد ذلك، انقر على زر "الانضمام" بجوار "خادم حساب الشبكة" وستظهر لوحة جديدة.

انقر فوق "أوبين ديركتوري وتيليتي" وسيتم فتح نافذة جديدة.

انقر فوق زر القفل، ثم أدخل اسم المستخدم وكلمة المرور عند المطالبة.

الآن انقر فوق تحرير & غ؛تمكين المستخدم الجذر في شريط القوائم.

أدخل كلمة مرور آمنة.

سوف استغلال لم يعد العمل، لأن النظام الخاص بك سوف يكون بالفعل حساب الجذر تمكين مع كلمة مرور الفعلية المرفقة به.

الحفاظ على التحديثات التحديثات

دعونا نجعل هذا واضحا: كان هذا خطأ فادحا في جزء أبل، وتصحيح الأمان لا يعمل( وكسر تبادل الملفات) هو أكثر محرجا.وقد قلت ذلك، كان استغلال سيئة بما فيه الكفاية أن أبل كان للتحرك بسرعة.نعتقد أنه يجب تثبيت التصحيح على الإطلاق لهذه المشكلة وتمكين كلمة مرور الجذر.نأمل قريبا سوف أبل إصلاح هذه القضايا مع التصحيح آخر.

تحديث ماك: لا تتجاهل تلك المطالبات.انهم هناك لسبب ما.