Σοβαρό κενό ασφαλείας εντοπίστηκε στο macOS High Sierra μέσω του οποίου ένας κακόβουλος χρήστης με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει root (!) πρόσβαση.

H ανακάλυψη πραγματοποιήθηκε από τον developer Lemi Orhan Ergin ο οποίος επικοινώνησε δημόσια με το @AppleSupport:

Όπως φαίνεται, το κενό ασφαλείας αφορά και το Keychain…

https://twitter.com/artooro/status/935610483310243840

Πώς να προστατευτείτε, μέχρι να κυκλοφορήσει το επίσημο update με το security fix από την Apple:

Απενεργοποιήστε τον GUEST USER στο macOS High Sierra

  • Πλοηγηθείτε στο System Preferences
  • Επιλέξτε Users & Groups
  • Επιλέξτε Guest User
  • Ξετσεκάρετε το “Allow guests to log in to this computer”

Αλλάξτε το ROOT PASSWORD στο macOS High Sierra

  • Πλοηγηθείτε στο System Preferences
  • Επιλέξτε Users & Groups
  • Επιλέξτε Login Options
  • Επιλέξτε Join, δεξιά από το “Network Account Server”
  • Επιλέξτε “Open Directory Utility”
  • Από το κεντρικό menu bar του Directory Utility, επιλέξτε “Change Root Password” και εισαγάγετε ένα νέο, ασφαλές, password