Кажется, Apple забыла закрыть одну маленькую, но серьезную «брешь». Любой может стать администратором в macOS High Sierra без ввода пароля.
Как это работает
Любой пользователь может стать «суперпользователем». У него есть права на внесение любых изменений в настройки компьютера.
Работает схема просто. В разделе Системные настройки —> Пользователи и группы нажмите на значок замочка. У вас запросят логин и пароль, необходимо ввести root (имя пользователя) и оставить пустой графу Пароль.
После этого несколько раз нажимаем «Ввод», и всё. У вас права владельца системы.
Пользователь Twitter под ником @lemiorham отметил, что уязвимость доступна даже в последней бета-версии macOS High Sierra.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Работает данная фишка только в интерфейсе операционной системы. В Терминале за root не получится залогиниться.
Как этого избежать
Решение проблемы такое же простое, как и её появление. Необходимо установить пароль на учётную запись root.
Шаг 1. Перейдите в меню Системные настройки —> Пользователи и группы.
Шаг 2. Щёлкните по значку замка, введите имя и пароль администратора.
Шаг 3. Нажмите Параметры входа —> Подключить (или Изменить).
Шаг 4. Выберите Открыть Службу каталогов.
Шаг 5. Щелкните значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.
Действия в строке меню Службы каталогов:
Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.
В этом же разделе пользователя root можно отключить.
Есть и второе решение. Набираем в Терминале команду sudo passwd root и вводим пароль для суперпользователя.
34 комментариев
Форум →Проверил у себя на MBP2017 и на MBP2015 (оба на 10.13.1) не срабатывает, так что похоже на вброс.
Да и вообще это был бы немыслимый фейл.
@Mihael Isaev, не так проверил. Когда написал root, нужно долбить кнопку Enter. Через секунды полторы две все сработает
@boshlin, и правда! сработало! жесть какая!!!
@Mihael Isaev, то же самое, нифига не срабатывает.
Sudo passwd root, поправьте
@Alexandr Melodica, и правда, спасибо! Исправили :)
хай сиерра сработало!! жесть!
тима кука в отставку! доколе?!1!11
Ебушки воробушки и вправду сработало(MacBookPro 2017 TouchBar, 10.13.2)
Вот только не понял зачем мне это ещё, но надеюсь что понадобиться!
@NlKlTA, только что с помощью этого трюка выключил себе брандмауэр и FileVault, короче он работает везде, как этого раньше никто не видел, просто загадка…
Просто root по умолчанию заблокирован и ребята решили, что не страшно, если у заблокированного аккаунта пароль будет пустым. Эти же действия его активируют, пароль же остается каким был – никаким.
pizdec^ %(
C root так же можно войти в систему выбрав “другой пользователь”. И получить доступ ко всем пользователям.
Это немыслимый фейл…..
У меня лично ничего не происходит.
Хай сиерра
macbook pro – ничего не произошло!
imac – сработало!
версия ОС одинаковая.
Странно, на одном маке сработало, на другом – нет. Везде 10.13.1
Права ROOT’а на Маке существовали если не всегда, то уж лет 7-8 – точно. @Артём Баусов, если уж Вам (или Вашим коллегам) интересно великое множество возможностей на уровне ПРОДВИНУТОГО ПОЛЬЗОВАТЕЛЯ, Вы б почитали Дэвида Пога. Справедливо отметить, что на русский язык переведены отнюдь не все его книги, а описывает он, наверное, каждую новую ОСю, но принципиально – можно крайнюю русскоязычную почитать – дальше не проблема разобраться.
Так вот: в своей книге, вышедшей около +/- 2010 года, Дэвид Пог уже посвятил суперпользователю целый раздел; к сожалению, книга у меня в другом городе, так что конкретную ссылку ни на ОС, ни на страницу в ней сейчас не дам, но точно читал об этом, и в том числе – все предупреждения, описанные Вами в статье.
Это Вам мой добрый совет.
@iWanderer, к чему эта писанина? Автор написал про фейл, он работает, что ещё нада-то?
@Pavel Volobuev, а кто Вам сказал, что это – фейл? Это – возможность Системы, которую можно отключить. Или запаролить.
По факту – изначально сформирован Пользователь с суперправами, и пароля на вход в этот аккаунт нет. Если кто-то не разобрался и не поставил этот пароль – чей косяк?
@iWanderer, полностью согласен с вами! На многих роутерах, по умолчанию, на учётку root, тоже пустой пароль. Либо 0000. Это тоже баг?)))
@iWanderer, проблема в том, что если посмотреть пользователя root в базе данных, то можно увидеть примерно следующее:
sudo plutil -p /private/var/db/dslocal/nodes/Default/users/root.plist
{
“passwd” => [
0 => “*”
]
“uid” => [
0 => “0”
]
А это значит, что вход по паролю для данного пользователя отключен и повышение привилегий до данного пользователя выполняется например через тот-же sudo. И если с учетом всего этого, пользователь root может использовать вход через пустой пароль, то что-то очень и очень сильно пошло не так.
Естественно, что в предыдущих версиях Mac OS все работает нормально.
@Maxim Sytin, Максим, благодарю за подробное разъяснения!
Таким образом, косяк-то не в наличии ROOTа как такового, а в невозможности в конкретной версии ОС установить на него пароль.
Как Вы объяснили – ВСЁ ясно, из статьи же это непонятно; можно сделать вывод, что косяк – наличие самогО Пользователя с расширенными правами.
ОГРОМНЫЙ РЕСПЕКТ Вам, очень приятно услышать доступное объяснение Профессионала!!!
@iWanderer, А кто сказал, что пароль установить невозможно? Возможно. Косяк как раз в том, что возможен пользователь root вообще без пароля и им можно пользоваться. Фактически, все права на систему кому угодно.
@MACYou, Если смотреть еще глубже, то root всегда был на всех версиях MacOS и по умолчанию он без пароля и ВЫКЛЮЧЕН. В последнем апдейте что то пошло не так и они случайно ВКЛЮЧИЛИ суперпользователя у которого естественно нету пароля.
@GoSo, СОВЕРШЕННО ВЕРНО! Именно о том, что ОН ВСЕГДА БЫЛ, я и написал в своём первом комментарии. И вот теперь разобрались, что проблема не в нём, как в таковом, а в том, что его, как Вы и указали, СЛУЧАЙНО ВКЛЮЧИЛИ.
@MACYou, да, СПАСИБО!
Разобрались совместными усилиями; Ваш комментарий, по сути, подвёл черту под нашей дискуссией.
@iWanderer, допустим я новый пользователь (до этого была только винда).
Начинаю настройку системы.
Меня просят ввести имя администратора и пароль.
Есил я пароль сделаю слишком простым, что его можно взломать – то это моя вина.
Но то что оказывается где-то в системе есть скрытый пользователь с правами доступа даже большими чем у моего админского аккаунта. Я знать не обязан.
И если для того чтобы зайти под этим пользователем в систему другому человеку не нужно быть хакером – это уже не мой косяк.
P.S. Конечно если вы системный админстратор или вам нужна полная безопасность системы то в таких вещах вы будете разбираться и пароль на root-пользователе уже есть. Но таких единицы.
@Silmaril, спасибо, всё, что Вы написали, абсолютно верно! Не буду повторяться; если вдруг сами Вы обычный пользователь – почитайте мою дискуссию с коллегами чуть Выше. Если нет – то знаете всё и понимаете в данном вопросе лучше меня.
Единственное, что хочется отметить: Дэвид Пог – журналист и профессиональный обозреватель техники Эпол. Его книга – не профессиональные тонкости системного администрирования, а простое описание системы для рядового пользователя. Лично я, когда пересел на Мак, прочитал подаренную мне по такому поводу друзьями названную книгу и всё понял (как Вы, наверное, догадываетесь, в его рекламе я не замотивирован). Если кто-то начал использовать систему, не разобравшись в простых вопросах – что ж поделать?
Ну а в чём косяк – выяснили благодаря нашим с Вами коллегам-Профессионалам: по умолчанию пользователь ROOT должен быть выключен, а его ошибочно включили и не запаролили. Вот и всё.
Провел небольшое расследование. Вводим root, тыкаем на поле пароля что бы фокус переместился (это важно). Далее пробуем войти, нас отшивает, делаем второй раз и вуаля.
С чем это связано?
Если посмотреть на инструкцию: https://support.apple.com/ru-ru/HT204012 то понятно что по умолчанию root отключен. И при вервой попытке логина через root нас отшивает, но при этом по запросу включает учетную запись root в системе. Убедиться можно опять же по инструкции в ссылке.
Т.е. первый логин нас отшивает, но включает root запись с пустым паролем. Второй раз уже спокойно даёт зайти в систему.
Да, Windows – помойная яма с вирусами, а macOS – суперзащищенная операционка.
Ну ЁПРСТ как так-то? Как можно было оставить такую дыру?! Такое ощущение, что деградация Apple в плане контроля качества не знает границ… Дальше что – можно будет вирусы цеплять как на винде?) Нужно срочно менять положение дел.
Ну подобных закладок много в любой системе. Наивно думать о какой-то конфиденциальности или безопасности при использовании бытовых устройств.
Теперь все своими тестовыми тыками активировали себе учетку root. Не забудьте выключить или запоролить.
@FiLunder_7: не выключить, а именно запаролить. выключение не поможет
Так ведь макось это ось для домохозяек, написанная на коленке, какие им уязвимости, 99% считают ее лучшей в мире тк “мало бсодов и сложно завалить в отличии от винды”
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему не работает режим модема на iPhone
Почему iPhone с iOS 14 не видит другие устройства в сети Wi-Fi
Почему не получается поделиться паролем Wi-Fi на iPhone
Какой iPhone выбрать в качестве LTE-модема
Как добавить свою медицинскую карту на iPhone?
Как быстро сканировать QR-коды на iPhone?
Почему экран iPhone самопроизвольно темнеет
Как в iOS 16 увеличить время ожидания голосовых команд для Siri