Huda varnostna luknja v macOS

V najnovejši različici Applovega operacijskega sistema macOS High Sierra so odkrili veliko luknjo, ki omogoča prevzem nadzora nad računalnikom vsakemu mimoidočemu. Ranljivost je znana že dva tedna, a se je resnost luknje razkrila šele sedaj. Apple je že izdal popravek, ki jo odpravlja.

Izkaže se, da ima macOS sicer onemogočen administratorski račun (root), a ta ni zaščiten z geslom in ga je mogoče omogočiti, kar omogoča zlorabo. Če ugasnjen računalnik vključimo, se lahko ob pozivu za vnos gesla preprosto vpišemo kot root in pustimo polje za geslo prazno, pa nas bo sistem ob nekaj zapornih pritiskih na vnašalko spustil mimo. Ranljivost je pred dvema tednoma povsem brezbrižno omenil eden izmed uporabnikov kot rešitev težave, če nas macOS zaklene iz računa. V resnici pa gre za veliko varnostno luknjo.

Zanimivo je, da ta ranljivost ne deluje, če smo v računalnik prijavljeni in je zaslon zgolj zaklenjen. Deluje pa, če je uporabnik odjavljen. Prav tako je ranljiv računalnik, ki ima administratorski račun onemogočen, saj ga opisana metoda reaktivira. Če pa je administratorski račun zaščiten z dobrim geslom, je računalnik načeloma varen. Administrator seveda lahko dostopi do vseh datotek na disku, razen če so te šifrirane s filevaultom. Kdor ima vključen Screen Sharing, pa dostop ponuja kar vsem, tudi oddaljenim napadalcem.