Cara Memperbaiki Cacat "Root" Apple, Api Sampah Keamanan yang Buruk

Seorang peneliti keamanan Turki mengungkapkan pada hari Selasa bahwa sistem operasi High Sierra Apple hampir sama rentan terhadap peretasan seperti sistem operasi apa pun. Yang dibutuhkan hanyalah kata akar dan dua klik untuk mendapatkan login.

Lemi Orhan Ergin tweeted ke Apple Support apa yang dia dan timnya temukan:

Kami melihat masalah keamanan BESAR di MacOS High Sierra. Siapa pun dapat masuk sebagai "root" dengan kata sandi kosong setelah mengklik tombol masuk beberapa kali. Apakah Anda menyadarinya @Apple?

Apa artinya ini adalah bahwa setiap pengguna jahat yang bisa mendapatkan akses ke layar masuk komputer - baik secara fisik berada di ruangan yang sama dengan komputer atau dengan mendapatkan pijakan virtual - dapat mengetikkan kata "root" sebagai nama pengguna dan, setelah hanya dengan beberapa klik, dapatkan akses ke sistem dengan cara yang tidak pernah dialami oleh kebanyakan pengguna Apple biasa.

Peretas kemudian dapat berpotensi menginstal malware di tempat-tempat yang tidak dapat terdeteksi oleh pengguna biasa, atau mereka dapat mencuri atau merusak file dari mana saja di komputer.

Anda dapat mengaksesnya melalui System Preferences> Users & Groups> Klik kunci untuk melakukan perubahan. Kemudian gunakan "root" tanpa kata sandi. Dan coba beberapa kali. Hasilnya tidak bisa dipercaya! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28 November 2017

Beberapa reporter keamanan siber, termasuk Terbalik Mike Brown miliknya sendiri, telah mengkonfirmasi cacat keamanan sebagai hal yang sah.

Baru diperiksa. Bekerja setelah saya mengkliknya dua kali.

- Mike Brown (@mikearildbrown) 28 November 2017

Berita baiknya adalah ada perbaikan, dan siapa pun yang menjalankan macOS High Sierra disarankan untuk segera melakukannya. Perbaikan tercepat adalah dengan membuat kata sandi baru untuk pengguna root. Salah satu cara untuk melakukan ini adalah membuka terminal dan memasukkan perintah $ sudo passwd root .

Jika itu terbukti membingungkan atau tidak pasti, Dukungan Apple juga panduan luas ini untuk menonaktifkan pengguna root dan mengubah kata sandi root.

Ini bukan cacat keamanan utama pertama yang mengguncang sistem operasi High Sierra, karena hari peluncurannya dirusak oleh penemuan kelemahan lain yang dapat mengekspos data pengguna. Tetapi temuan terbaru ini sangat mendasar dan mengkhawatirkan.

Untuk bagiannya, Apple telah berjanji patch jangka panjang sambil menyarankan orang untuk terus maju dan mengatur kata sandi pengguna root tersebut sebelum.