Come faccio a proteggermi dalla vulnerabilità della root in macOS High Sierra?

Naviga le tue risposte
7

Il 28 novembre è stata scoperta una vulnerabilità della root da parte di un utente in cui è possibile accedere all'account root immettendo una password vuota. Ciò riguarda tutti gli utenti.

Tech Crunch come una gif animata che mostra come funziona se si utilizza una finestra di autenticazione:

Questodifettoèpresenteanchenellaschermatadiblocco,ancheinaccountguestonon-admin.Inoltre,seesisteun'opzione"altro" o si accede, tramite vnc / condivisione file / condivisione schermo, l'utente root potrebbe essere abilitato senza password per proteggere l'accesso.

Come posso proteggermi?

    
posta Jackson1442 29.11.2017 - 01:23
fonte

4 risposte

5

Modifica, 29 novembre 2017:

Apple ha rilasciato oggi un aggiornamento per la sicurezza che risolve il problema. È importante installare questo aggiornamento utilizzando App Store > Aggiornamenti. Una volta aggiornato, il numero di build di macOS sarà 17B1002. Ecco ulteriori informazioni sull'aggiornamento: Aggiornamento di sicurezza 2017-001

Quando si desidera utilizzare nuovamente l'account di root, sarà necessario riattivare l'utente root e modificare la password dell'utente root. (Vedi sotto)

È obbligatorio abilitare l'utente root e impostare una password strong (e forse casuale) per l'utente root. Questo disabilita il bypass di sicurezza. Ora sei sicuro come la password di root non è gestibile.

Abilitazione dell'utente root e modifica della password di root

  1. Scegli il menu Apple () > Preferenze di Sistema, quindi fai clic su Utenti & Gruppi (o account).
  2. Fai clic sull'icona di blocco, quindi inserisci un amministratore nome e password.
  3. Fai clic su Opzioni di accesso.
  4. Fai clic su Iscriviti (o Modifica).
  5. Fai clic su Apri Utility Directory.
  6. Fai clic sull'icona del lucchetto nell'utilità Directory finestra, quindi inserire il nome e la password dell'amministratore.
  7. Dalla barra dei menu in Utility Directory: Scegli Modifica > Abilita utente root, quindi inserisci la password che desideri utilizzare per l'utente root.

Articolo di supporto Apple ( link )

Dichiarazione di Apple

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Dichiarazione di Apple ( 9to5mac )

Se si consente il login remoto (ssh), si potrebbe anche voler disabilitare la shell di accesso per l'utente root se si desidera impedire qualsiasi possibilità di accedere a una shell a tale password o utente. 

/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

Ecco una guida per gli amministratori se vogliono proteggere una flotta di Mac da questo. Il secondo link è un comodo script per fare entrambe le azioni abbastanza bene con il controllo degli errori.

risposta data 29.11.2017 - 01:55
fonte
2

Esegui un aggiornamento software dall'App Store. Apple ha rilasciato un aggiornamento per la sicurezza questa mattina.

risposta data 29.11.2017 - 17:29
fonte
2

Apple ha appena rilasciato un aggiornamento per risolvere il problema.

Aggiornamento di sicurezza 2017-001 link

Inoltre, per impedire l'accesso non autorizzato ai computer Mac, devi abilitare l'account utente root e impostare una password specifica per l'utente root.

link

Se il tuo account utente root è già attivo, assicurati di cambiare la password solo per assicurarti che la vulnerabilità della password vuota non sia impostata.

    
risposta data 29.11.2017 - 17:57
fonte
2

Aggiornamento:
Apple ha rilasciato un aggiornamento per la sicurezza su tutti i Mac con MacOS High Sierra del 28 novembre, disponibile su App Store. Per installarlo, segui questi passaggi:

  1. Apri App Store .
  2. Vai a Aggiornamenti nella barra in alto
  3. Nella parte superiore della pagina, dovresti vedere un aggiornamento simile a questo:

IfyoucannotaccesstheAppStoreforwhateverreason,youcandownloadthesecurityupdateforApple'swebsitehere.

  1. Fai clic su Aggiorna : non è richiesto alcun riavvio per questo aggiornamento, pertanto ti consigliamo di installarlo immediatamente.

Per ulteriori informazioni sull'aggiornamento della sicurezza 2017-001 qui

Per verificare e vedere se il tuo Mac ha installato la patch, vai a  - Informazioni su questo Mac. Fai clic sul numero di versione. Se il numero tra parentesi è 17B1002 o superiore, il computer è al sicuro da questa vulnerabilità.

Se hai bisogno di un utente root sul tuo computer, dovrai riattivarlo .

Tutto ciò che devi fare per proteggerti da questa vulnerabilità in questo momento è modificare la password dell'account di root.

Modifica della password di root

  1. Apri Terminale con un account amministratore
  2. Digitare quanto segue nel terminale: sudo passwd -u root
  3. Crea una nuova password sicura . Si consiglia di utilizzare numeri, lettere maiuscole e minuscole e simboli.
  4. Questo è tutto!
risposta data 29.11.2017 - 01:23
fonte

Leggi altre domande sui tag

Confronta la durata della batteria tra due (stesso modello) iPhone Come disabilitare la modalità di navigazione in incognito in Chrome?