Aktualizováno 20:10
Apple vydal aktualizaci nalezené bezpečnostní chyby, která v macOS High Sierra umožnila získat přístup k root právům každému, kdo se k počítači s tímto systémem přihlásí. Update si můžete stáhnout manuálně, později bude nainstalován automaticky na všechna zařízení, která běží na macOS ve verzi 10.13.1 a vyšší.
https://twitter.com/reneritchie/status/935909201821478914
Původní článek
V systému macOS High Sierra byla objevena zásadní chyba v zabezpečení, díky které se může zcela každý přihlásit do systému jako administrátor s neomezenými právy, aniž by znal jediné heslo. Přístup je navíc naprosto triviální, stačí se do macOS přihlásit např. jako host, zavítat do Předvolby systému – uživatelé a skupiny, zde klikněte na ikonku zámku a na přihlašovací obrazovce zadat jméno uživatele „root“,kolonku hesla nechat prázdnou. Poté stačí jen stisknout klávesu Enter a voilà – máte systém plně ve své moci.
Takto přihlášený uživatel má práva měnit bezpečnostní nastavení, instalovat aplikace a hlavně přistupovat ke čtení a zápisu do všech kořenových složek systému, a to včetně těch z jiných účtů. Zranitelné jsou údajně verze systému 10.13.1 a 10.13.2.
https://twitter.com/colourmeamused_/status/935603805449678848
Pokud chcete svůj Mac proti této zranitelnosti ochránit, doporučujeme nastavit si vlastní heslo pro root uživatele. To nejrychleji provedete skrze nástroj Terminal (Terminál.app) zadáním příkazu “sudo passwd -u root” (potvrďte Enterem). Následně zadejte své heslo a pak nové heslo pro root uživatele.
https://twitter.com/JohnPaczkowski/status/935635283546013701
Tento postup doporučuje i Apple, který chybu uznal a pracuje na její softwarové nápravě.
