Habár mostanra kiderült, hogy a hibát már korábban is jelezték az Apple-nek, igazából egy török fejlesztő, Lemi Orhan Ergin tegnapi Twitter-bejegyzése indította el a lavinát.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Ergin a biztonsági rés egyik variációját fedezte fel. A hiba kihasználása röviden: amennyiben a macOS legújabb változatát, a High Sierrát futtató gépen a felhasználó a beállításoknál a User & Groups menüben változtatást kezdeményez, majd a felugró ablakban felhasználónévként megadja, hogy „root”, a jelszómezőt pedig üresen hagyja, akkor rendszer beengedi, mégpedig teljes körű, root adminisztrációs jogosultsággal („Move the mouse to the Password field and click there, but leave it blank – Click unlock, and it should allow you full access to add a new administrator account.”). E módszer másik változata működik a bejelentkezéskor is, ha a beállításokban a root hozzáférés engedélyezett – ekkor az Other User pontra kell kattintani.
[+]
Könnyen belátható, milyen súlyos hiányosság ez: e módszerrel bárki átveheti az uralmat a gép fölött, illetve ha ellopnak egy Macet, a tolvaj egyszerűen hozzáfér a tartalmához. De nem csak ezt teheti meg az így belépő: engedélyeket és jogosultságokat határozhat meg, oszthat ki, gyakorlatilag bármit.
Az Apple reakciójában megerősítette a hiba létezését, közölték, hogy dolgoznak a javításon, de addig is azt javasolják, hogy a felhasználók engedélyezzék a root funkciót, de a beállításokban adjanak meg egy jelszót a root azonosítóhoz, ezek után már nem lehet üres mezővel is belépni.
Frissítés: az Apple kiadta a biztonsági javítást, emellett elnézést kértek a felhasználóktól, és közölték, hogy felülvizsgálják szoftverfejlesztési gyakorlatukat..
