By | November 29, 2017

באג יכולים לנצל את macOS סיירה גבוה כדי לקבל גישה השורש למערכת מבלי להזין את הסיסמה בכל. מאז הניצול מרחוק אפשרי גם, משתמשים מצפים כי אפל תשחרר טלאי בקרוב מאוד.

מאז ההופעה של סיירה גבוה, חלק מהמשתמשים התלוננו כי לאחר עדכון מערכת ההפעלה שלהם חשבונות מנהל מערכת הפך הסטנדרט. ב-13 בנובמבר, משתמש אחד בפורומים של Apple המפתחים הציע רישום עם “שורש” והסיסמה לא על מנת לקבל גישה ליצירת חשבון מנהל מערכת.

עם זאת, שבוע לאחר מכן, התברר כי רישום לחשבון שורש ללא סיסמה לא צריך להיות אפשרי ומה זה פגיעות הגדולות.

כדי לקבל גישה השורש באמצעות הפגיעות הנ ל, דורש הזנת את שם המשתמש “שורש” ממשק המשתמש הגרפי (GUI) עוזב את שדה הסיסמה ריק. לפי SecurityWeek, זה די קל עבור שכפול, למרות כמה נסיונות נדרשים.

האקרים צריך לגשת “מערכת העדפות” מתוך תפריט Apple, לחץ על כל הקטגוריות הדורשים הרשאות של מנהל מערכת כדי לבצע שינויים (בטחון & פרטיות, משתמשים & קבוצות, הורים).

אחרי זה הם צריכים ללחוץ על סמל המנעול מופיע בפינה השמאלית התחתונה של החלון, הזן את שם המשתמש “שורש” עם סיסמה ריקה כאשר תתבקש לעשות זאת. לאחר מכן, הקש על מקש Enter או על לחצן הנעילה פעמיים, ניתנת גישה שורש.

לאחר ניתוח הפגיעות, המומחים דיווחו כי בניסיון היכנס כשורש עם סיסמה ריקה מפעילה רוטינת שיוצר את החשבון שורש, אשר אפל הפך ללא זמין כברירת מחדל. כאשר החשבון שורש הופעל, כניסה כמו השורש ללא סיסמה עובד בעת ובעונה אחת.

בנוסף, ההאקר macOS פטריק Wardle ועמיתיו הצליחו לשחזר את הפגם מרחוק כמו גם אם שיתוף השירותים יהיו זמינים על המכשיר.

חוקרי האבטחה הזהיר כי האקרים יכולים להיות לסרוק את האינטרנט עבור מחשבים הנגישים מרחוק אשר הם יכולים לתקוף בעזרת macOS flaw.

כיום, אפל עובדת על תיקון הפגיעות. בינתיים, משתמשים יכולים להגן על עצמם מפני התקפות אפשריות על-ידי הגדרה ידנית סיסמה עבור המשתמש השורש. השבתת שירותי שיתוף היא גם דרך טובה למניעת ניצול מרחוק של החור אבטחה.

Leave a Reply

Your email address will not be published. Required fields are marked *