Applen Mac-tietokoneiden macOS High Sierra -käyttöjärjestelmästä on löytynyt erittäin vakava tietoturva-aukko, joka mahdollistaa koneelle kirjautumisen root-käyttäjänä ilman salasanaa.
Aukon löysi ohjelmistokehittäjä Lemi Orhan Ergin.
Aukon hyödyntäminen vaatii fyysistä pääsyä tai sen käyttäjän avaamaa etäyhteyttä Mac-tietokoneeseen, mutta muuten se käy poikkeuksellisen helposti ilman mitään erityistaitoja ja avaa hyökkääjälle pääsyn kaikkiin tiedostoihin.
Apple on vahvistanut olevansa tietoinen ongelmasta ja työskentelevänsä jo korjauksen parissa.
Toistaiseksi ennen Applen korjauksen saapumista ohjelmistopäivityksenä haavoittuvuuden käytön voi myös estää ottamalla käyttöön root-käyttäjälle salasanan sekä estämällä vieraskäyttäjätilit.
Näin suojaat oman Macisi
1. Avaa Directory Utility / Hakemistotyökalu -työkalu – helpoiten tämä käy esimerkiksi etsimällä sitä näytön oikeasta yläkulmasta löytyvän haun kautta
2. Paina lukkokuvaketta ja syötä salasanasi muutosten tekemiseksi
3. Näytön yläreunan valikkopalkista Muokkaa-kohdan alta valitse root-käyttäjän sallminen / salasanan muuttaminen
4. Luo vahva salasana root-käyttäjälle
Applen omilta sivuilta ohjeet löytyvästä tältä tukisivulta.
Lisäksi hyökkääjälle tietoturva-aukon hyödyntämistä vaikeuttaa vieraskäyttäjätileillä kirjautumisen estäminen. Tämä onnistuu järjestelmäasetusten kautta käyttäjien ja ryhmien tiedoista Vieras-kohdasta.
Alla myös 9to5Macin video root-salasanan vaihdosta.