OOPS: Et nyoppdaget sikkerhetshull i MacOS gjør det lett som en plett for uvedkommende å ta full kontroll over en Mac. Foto: Pål Joakim Pollen
OOPS: Et nyoppdaget sikkerhetshull i MacOS gjør det lett som en plett for uvedkommende å ta full kontroll over en Mac. Foto: Pål Joakim PollenVis mer

Enkelt å få root-tilgang i MacOS

Gigantisk sikkerhetshull i MacOS - slik sikrer du deg

Enkelt for uvedkommende å få full tilgang til maskinen.

Oppdatert 21:12
Apple har nå sluppet en sikkerhetsoppdatering av MacOS som fikser sikkerhetshullet omtalt i denne artikkelen.

Uttalelsen fra selskapet er som følger:

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS. When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole.

This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Opprinnelig artikkel under:

Den tyrkiske utvikleren Lemo Orhan Ergin oppdaget i går kveld et stort sikkerhetshull i siste utgave av MacOS; High Sierra.

Det har seg nemlig slik at hvem som helst kan skaffe seg root-tilgang på en Mac med enkle midler. Å ha root-tilgang på en maskin, innebærer at man har alle rettigheter til å lese og skrive filer, altså den høyeste «brukerstatusen» som er å oppdrive.

Enkel oppskrift

Alt man trenger å gjøre er å gå inn på systemvalg, brukere og grupper, trykke på låsen for å gjøre endringer og fylle inn brukernavnet root og et blankt passord, og vips så har man full root-tilgang. Dette kan også gjøres dersom man er logget på en Mac som gjestebruker, dersom eieren har tillatt bruk av gjestekonto. Og det skal etter sigende også fungere å logge på med root og blankt passord om maskinen har flere brukerkonti.

Med andre ord kan uvedkommende kjapt få full tilgang til maskinen din om de får fysisk tilgang til den. Vi har prøvd selv på vår Mac, og det fungerer dessverre like godt som avertert.

Rotbrukeren har for eksempel full tilgang til alle brukeres filer, og er man logget inn som rotbrukeren, kan man sette et nytt rotpassord slik at man kan komme tilbake senere og gjøre ugagn.

Slik sikrer du deg

Apple kom med en uttalelse til amerikanske medier i går om at dette sikkerhetshullet skal bli tettet, men i mellomtiden gjør du lurt i å tette det selv.

Det innebærer at du må endre passordet til root-brukeren, som tilsynelatende er blankt som standard.

Trinn for trinn:

1. Åpne systemvalg og velg brukere og grupper.

2. Trykk på hengelåsen nede til venstre for å gjøre endringer. Når du gjør det, må du angi passordet til brukeren din.

3. Når du har angitt passordet, trykker du på påloggingsvalg (rett over den røde ringen i forrige skjermbilde. I panelet som vises, trykker du på koble til-knappen ved siden av nettverkskontotjener.

4. Trykk på knappen «åpne katalogverktøy»:

5. Når vinduet for katalogverktøy er åpent, klikker du på låsen for å gjøre endringer:

6. Når du har gjort det, går du til menylinja på toppen av skjermen og trykker på rediger, endre rotpassord.

7. I den neste dialogboksen må du så sette et passord for root-brukeren. Når du har satt et passord her, vil ikke det omtalte «trikset» fungere lenger.

Verdt å merke seg er altså at dette kun gjelder den nyeste MacOS-versjonen, High Sierra.

Ergin, som postet dette på Twitter, får nå mye kritikk rundtom for å offentliggjøre dette med en gang fremfor å ta det direkte med Apple slik at de kunne ha fått patchet sikkerhetshullet før hele verden visste om det.

Det kunne nok ha hjulpet om Apple hadde hatt et «bug bounty»-program for MacOS, der man får betalt for å avdekke sikkerhetshull, men det har selskapet foreløpig kun på iOS.