macOS Flaw tidak memerlukan Password untuk mendapatkan akses Root

Computer Security News

Bug dapat memanfaatkan macOS High Sierra untuk mendapatkan akses root sistem tanpa memasukkan password. Karena eksploitasi terpencil juga dimungkinkan, pengguna mengharapkan bahwa Apple akan merilis sebuah patch sangat segera.

Sejak penampilan High Sierra, beberapa pengguna mengeluh bahwa setelah memperbarui sistem operasi account admin telah berubah menjadi standar. Pada November 13, satu pengguna pada Forum pengembang Apple menyarankan login menggunakan “root” dan tidak ada kata sandi untuk mendapatkan akses untuk membuat akun admin. Namun, seminggu kemudian, ternyata bahwa login ke account root dengan tanpa password tidak boleh mungkin dan bahwa ini adalah kerentanan utama.

Untuk mendapatkan akses root melalui kerentanan disebutkan di atas, memerlukan memasukkan username “root” di antarmuka pengguna grafis (GUI) dan meninggalkan bidang sandi kosong. Menurut SecurityWeek, ini cukup mudah untuk mereproduksi, meskipun beberapa upaya yang diperlukan.

Hacker hanya perlu untuk mengakses “Sistem preferensi” dari Apple menu dan klik pada salah satu kategori yang memerlukan hak administrator untuk membuat perubahan (misalnya Keamanan & privasi, pengguna & kelompok, kontrol orangtua).

Setelah itu mereka harus klik pada ikon gembok di sudut kiri bawah jendela dan masukkan nama pengguna “root” dengan sandi kosong bila diminta. Kemudian, tekan tombol Enter atau tombol Unlock dua kali dan diberikan akses root.

setelah menganalisis kerentanan, para ahli melaporkan bahwa upaya untuk login sebagai root dengan sandi kosong mengaktifkan subroutine yang menciptakan account root, yang Apple telah dinonaktifkan secara default. Ketika root account telah diaktifkan, log in sebagai akar dengan tanpa password bekerja sekaligus.

Selain itu, hacker macOS Patrick Wardle dan rekan-rekannya telah berhasil untuk mereproduksi Cacat jarak jauh jika berbagi layanan diaktifkan pada perangkat.

Peneliti keamanan memperingatkan bahwa hacker dapat memindai Web untuk komputer jarak jauh dapat diakses yang mereka dapat menyerang menggunakan macOS flaw.

Saat ini, Apple bekerja pada menambal kerentanan. Sementara itu, pengguna dapat melindungi diri terhadap kemungkinan serangan oleh secara manual setting a password untuk root user. Menonaktifkan layanan berbagi juga adalah cara yang baik untuk mencegah eksploitasi terpencil lubang keamanan.


Leave a Reply

Your email address will not be published. Required fields are marked *