Осторожно! Любой может стать администратором в macOS без ввода пароля

Артём Баусов avatar | 34
FavoriteLoading В закладки
Осторожно! Любой может стать администратором в macOS без ввода пароля

Кажется, Apple забыла закрыть одну маленькую, но серьезную «брешь». Любой может стать администратором в macOS High Sierra без ввода пароля.

Как это работает

Любой пользователь может стать «суперпользователем». У него есть права на внесение любых изменений в настройки компьютера.

Работает схема просто. В разделе Системные настройки —> Пользователи и группы нажмите на значок замочка. У вас запросят логин и пароль, необходимо ввести root (имя пользователя) и оставить пустой графу Пароль.

После этого несколько раз нажимаем «Ввод», и всё. У вас права владельца системы.

Пользователь Twitter под ником @lemiorham отметил, что уязвимость доступна даже в последней бета-версии macOS High Sierra.

Работает данная фишка только в интерфейсе операционной системы. В Терминале за root не получится залогиниться.

Как этого избежать

Решение проблемы такое же простое, как и её появление. Необходимо установить пароль на учётную запись root.

Шаг 1. Перейдите в меню Системные настройки —> Пользователи и группы.

Шаг 2. Щёлкните по значку замка, введите имя и пароль администратора.

Шаг 3. Нажмите Параметры входа —> Подключить (или Изменить).

Шаг 4. Выберите Открыть Службу каталогов.

Шаг 5. Щелкните значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.

Действия в строке меню Службы каталогов:

Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.

В этом же разделе пользователя root можно отключить.

Есть и второе решение. Набираем в Терминале команду sudo passwd root и вводим пароль для суперпользователя.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Под угрозой все пользователи macOS High Sierra.
Прокомментировать

🙈 Комментарии 34

  1. Mihael Isaev avatar
    Mihael Isaev29 ноября 2017
    3

    Проверил у себя на MBP2017 и на MBP2015 (оба на 10.13.1) не срабатывает, так что похоже на вброс.
    Да и вообще это был бы немыслимый фейл.

    boshlin avatar
    boshlin29 ноября 2017
    2

    @Mihael Isaev, не так проверил. Когда написал root, нужно долбить кнопку Enter. Через секунды полторы две все сработает

    Mihael Isaev avatar
    Mihael Isaev29 ноября 2017
    0

    @boshlin, и правда! сработало! жесть какая!!!

    firesnake avatar
    firesnake29 ноября 2017
    1

    @Mihael Isaev, то же самое, нифига не срабатывает.

  2. Alexandr Melodica avatar
    Alexandr Melodica29 ноября 2017
    0

    Sudo passwd root, поправьте

    Артём Баусов avatar
    Артём Баусов29 ноября 2017
    0

    @Alexandr Melodica, и правда, спасибо! Исправили :)

  3. joker2k2 avatar
    joker2k229 ноября 2017
    3

    хай сиерра сработало!! жесть!
    тима кука в отставку! доколе?!1!11

  4. NlKlTA avatar
    NlKlTA29 ноября 2017
    2

    Ебушки воробушки и вправду сработало(MacBookPro 2017 TouchBar, 10.13.2)

    Вот только не понял зачем мне это ещё, но надеюсь что понадобиться!

    NlKlTA avatar
    NlKlTA29 ноября 2017
    0

    @NlKlTA, только что с помощью этого трюка выключил себе брандмауэр и FileVault, короче он работает везде, как этого раньше никто не видел, просто загадка…

  5. lurker avatar
    lurker29 ноября 2017
    1

    Просто root по умолчанию заблокирован и ребята решили, что не страшно, если у заблокированного аккаунта пароль будет пустым. Эти же действия его активируют, пароль же остается каким был – никаким.

  6. AndreyS avatar
    AndreyS29 ноября 2017
    1

    pizdec^ %(

  7. GoSo avatar
    GoSo29 ноября 2017
    3

    C root так же можно войти в систему выбрав “другой пользователь”. И получить доступ ко всем пользователям.
    Это немыслимый фейл…..

  8. Slix77 avatar
    Slix7729 ноября 2017
    3

    У меня лично ничего не происходит.
    Хай сиерра

    Slix77 avatar
    Slix7729 ноября 2017
    0

    macbook pro – ничего не произошло!
    imac – сработало!

    версия ОС одинаковая.

  9. PavelV avatar
    PavelV29 ноября 2017
    2

    Странно, на одном маке сработало, на другом – нет. Везде 10.13.1

  10. iWanderer avatar
    iWanderer29 ноября 2017
    7

    Права ROOT’а на Маке существовали если не всегда, то уж лет 7-8 – точно. @Артём Баусов, если уж Вам (или Вашим коллегам) интересно великое множество возможностей на уровне ПРОДВИНУТОГО ПОЛЬЗОВАТЕЛЯ, Вы б почитали Дэвида Пога. Справедливо отметить, что на русский язык переведены отнюдь не все его книги, а описывает он, наверное, каждую новую ОСю, но принципиально – можно крайнюю русскоязычную почитать – дальше не проблема разобраться.
    Так вот: в своей книге, вышедшей около +/- 2010 года, Дэвид Пог уже посвятил суперпользователю целый раздел; к сожалению, книга у меня в другом городе, так что конкретную ссылку ни на ОС, ни на страницу в ней сейчас не дам, но точно читал об этом, и в том числе – все предупреждения, описанные Вами в статье.
    Это Вам мой добрый совет.

    Pavel Volobuev avatar
    Pavel Volobuev29 ноября 2017
    0

    @iWanderer, к чему эта писанина? Автор написал про фейл, он работает, что ещё нада-то?

    iWanderer avatar
    iWanderer29 ноября 2017
    9

    @Pavel Volobuev, а кто Вам сказал, что это – фейл? Это – возможность Системы, которую можно отключить. Или запаролить.

    По факту – изначально сформирован Пользователь с суперправами, и пароля на вход в этот аккаунт нет. Если кто-то не разобрался и не поставил этот пароль – чей косяк?

    mek321 avatar
    mek32129 ноября 2017
    2

    @iWanderer, полностью согласен с вами! На многих роутерах, по умолчанию, на учётку root, тоже пустой пароль. Либо 0000. Это тоже баг?)))

    Maxim Sytin avatar
    Maxim Sytin29 ноября 2017
    1

    @iWanderer, проблема в том, что если посмотреть пользователя root в базе данных, то можно увидеть примерно следующее:

    sudo plutil -p /private/var/db/dslocal/nodes/Default/users/root.plist
    {
    “passwd” => [
    0 => “*”
    ]
    “uid” => [
    0 => “0”
    ]

    А это значит, что вход по паролю для данного пользователя отключен и повышение привилегий до данного пользователя выполняется например через тот-же sudo. И если с учетом всего этого, пользователь root может использовать вход через пустой пароль, то что-то очень и очень сильно пошло не так.

    Естественно, что в предыдущих версиях Mac OS все работает нормально.

    iWanderer avatar
    iWanderer29 ноября 2017
    0

    @Maxim Sytin, Максим, благодарю за подробное разъяснения!

    Таким образом, косяк-то не в наличии ROOTа как такового, а в невозможности в конкретной версии ОС установить на него пароль.

    Как Вы объяснили – ВСЁ ясно, из статьи же это непонятно; можно сделать вывод, что косяк – наличие самогО Пользователя с расширенными правами.

    ОГРОМНЫЙ РЕСПЕКТ Вам, очень приятно услышать доступное объяснение Профессионала!!!

    MACYou avatar
    MACYou29 ноября 2017
    1

    @iWanderer, А кто сказал, что пароль установить невозможно? Возможно. Косяк как раз в том, что возможен пользователь root вообще без пароля и им можно пользоваться. Фактически, все права на систему кому угодно.

    GoSo avatar
    GoSo29 ноября 2017
    2

    @MACYou, Если смотреть еще глубже, то root всегда был на всех версиях MacOS и по умолчанию он без пароля и ВЫКЛЮЧЕН. В последнем апдейте что то пошло не так и они случайно ВКЛЮЧИЛИ суперпользователя у которого естественно нету пароля.

    iWanderer avatar
    iWanderer29 ноября 2017
    0

    @GoSo, СОВЕРШЕННО ВЕРНО! Именно о том, что ОН ВСЕГДА БЫЛ, я и написал в своём первом комментарии. И вот теперь разобрались, что проблема не в нём, как в таковом, а в том, что его, как Вы и указали, СЛУЧАЙНО ВКЛЮЧИЛИ.

    iWanderer avatar
    iWanderer29 ноября 2017
    0

    @MACYou, да, СПАСИБО!
    Разобрались совместными усилиями; Ваш комментарий, по сути, подвёл черту под нашей дискуссией.

    Silmaril avatar
    Silmaril29 ноября 2017
    1

    @iWanderer, допустим я новый пользователь (до этого была только винда).
    Начинаю настройку системы.
    Меня просят ввести имя администратора и пароль.
    Есил я пароль сделаю слишком простым, что его можно взломать – то это моя вина.
    Но то что оказывается где-то в системе есть скрытый пользователь с правами доступа даже большими чем у моего админского аккаунта. Я знать не обязан.
    И если для того чтобы зайти под этим пользователем в систему другому человеку не нужно быть хакером – это уже не мой косяк.
    P.S. Конечно если вы системный админстратор или вам нужна полная безопасность системы то в таких вещах вы будете разбираться и пароль на root-пользователе уже есть. Но таких единицы.

    iWanderer avatar
    iWanderer29 ноября 2017
    0

    @Silmaril, спасибо, всё, что Вы написали, абсолютно верно! Не буду повторяться; если вдруг сами Вы обычный пользователь – почитайте мою дискуссию с коллегами чуть Выше. Если нет – то знаете всё и понимаете в данном вопросе лучше меня.
    Единственное, что хочется отметить: Дэвид Пог – журналист и профессиональный обозреватель техники Эпол. Его книга – не профессиональные тонкости системного администрирования, а простое описание системы для рядового пользователя. Лично я, когда пересел на Мак, прочитал подаренную мне по такому поводу друзьями названную книгу и всё понял (как Вы, наверное, догадываетесь, в его рекламе я не замотивирован). Если кто-то начал использовать систему, не разобравшись в простых вопросах – что ж поделать?
    Ну а в чём косяк – выяснили благодаря нашим с Вами коллегам-Профессионалам: по умолчанию пользователь ROOT должен быть выключен, а его ошибочно включили и не запаролили. Вот и всё.

  11. sergey@vanichkin.ru avatar
    [email protected]29 ноября 2017
    1

    Провел небольшое расследование. Вводим root, тыкаем на поле пароля что бы фокус переместился (это важно). Далее пробуем войти, нас отшивает, делаем второй раз и вуаля.
    С чем это связано?
    Если посмотреть на инструкцию: https://support.apple.com/ru-ru/HT204012 то понятно что по умолчанию root отключен. И при вервой попытке логина через root нас отшивает, но при этом по запросу включает учетную запись root в системе. Убедиться можно опять же по инструкции в ссылке.
    Т.е. первый логин нас отшивает, но включает root запись с пустым паролем. Второй раз уже спокойно даёт зайти в систему.

  12. Артём Суровцев avatar
    Артём Суровцев29 ноября 2017
    0

    Да, Windows – помойная яма с вирусами, а macOS – суперзащищенная операционка.

  13. Sol_mac avatar
    Sol_mac29 ноября 2017
    0

    Ну ЁПРСТ как так-то? Как можно было оставить такую дыру?! Такое ощущение, что деградация Apple в плане контроля качества не знает границ… Дальше что – можно будет вирусы цеплять как на винде?) Нужно срочно менять положение дел.

  14. zloy_unlock avatar
    zloy_unlock29 ноября 2017
    0

    Ну подобных закладок много в любой системе. Наивно думать о какой-то конфиденциальности или безопасности при использовании бытовых устройств.

  15. FiLunder_7 avatar
    FiLunder_729 ноября 2017
    0

    Теперь все своими тестовыми тыками активировали себе учетку root. Не забудьте выключить или запоролить.

    volt avatar
    volt29 ноября 2017
    0

    @FiLunder_7: не выключить, а именно запаролить. выключение не поможет

  16. unknown avatar
    unknown1 декабря 2017
    0

    Так ведь макось это ось для домохозяек, написанная на коленке, какие им уязвимости, 99% считают ее лучшей в мире тк “мало бсодов и сложно завалить в отличии от винды”

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь