Hlavní navigace

Chyba v macOS High Sierra umožňuje přihlásit roota bez hesla

Petr Krčmář

Nepříjemnou bezpečnostní chybu v nejnovější verzi macOS High Sierra objevil Lemi Orhan Ergin. Kdokoliv s fyzickým přístupem k počítači se snadno dokáže přihlásit jako root. Stačí do dialogu napsat uživatelské jméno, nechat pole s heslem prázdné a poté několikrát za sebou stisknout enter. Pokud nemá počítač zapnuté šifrování celého disku, je možné se takto přihlásit, i když útočník přijde k vypnutému počítači.

Chybu naopak není možné zneužít, pokud je počítač zapnutý a obrazovka je zamčená. Naštěstí existuje postup, kterým je možné chybu obejít: je potřeba vytvořit ručně uživatele root s heslem. S existujícím účtem už vše funguje správně a systém chybně sám uživatele při pokusu o přihlášení nevytvoří.

Našli jste v článku chybu?