Bezpečnostní tým v Applu asi nyní zažívá hodně horké chvilky. Byla totiž objevená naprosto školácká chyba v operačním systému macOS High Sierra, která umožňuje zcela jednoduše získat plný administrátorský přístup k systému.
Systém ovládnutí v rámci přihlášeného uživatele je jednoduchý. Jakmile jste například v sekci nastavení, které je chráněno zámkem vyžadující zadat přihlašovací jméno a heslo, stačí vyplnit „root“, jednou kliknout do prázdného místa pro heslo a poté kliknout na odemknout. Pokud to nefunguje na poprvé, obvykle se zadaří hned na další pokus.
Tento postup lze použít i v rámci přihlašovací obrazovky, ale jen pouze tehdy, pokud máte povoleno zobrazování a přihlašování pomocí jiných uživatelů. Nám se nepodařilo replikovat tento postup v rámci zamknutého macOS, ale pouze uvnitř odemknutého systému, který už je nastartovaný pod jediným a hlavním uživatelem.
Apple už oznámil, že na chybě pracuje a oprava bude brzy k dispozici v rámci softwarové aktualizace (aktualizováno: už je). Do té doby Apple doporučuje vypnout uživatele „root“ (pokud je aktivní) nebo vytvořit heslo pro účet „root“ dle zveřejněného návodu.
Pokud jste programátoři, můžete se podívat na analýzu, která zkoumá, jak taková chyba mohla nastat.
S iPhonem X už Apple přešel na zabezpečené přihlašování pomocí Face ID:
