Operační systém macOS 10.13 High Sierra obsahuje závažnou bezpečnostní chybu, kdy jakýkoliv uživatel (je jedno zda standardní nebo administrátor) může nastavit heslo jinému uživateli, který žádné heslo nastavené nemá. Takovým uživatelem je i super uživatel root, pod kterým se provádí například instalace nových systémových služeb.
Update:
Apple vydal aktualizaci Security Update 2017-001 (download) opravující chybu. Tato aktualizace nevyžaduje restart a bude nainstalována na pozadí bez vědomí uživatele, pokud je v System Preferences -> App Store nastavena automatická instalace systémových souborů a bezpečnostních aktualizací. První vydání aktualizace (aktualizuje macOS na verzi 17B1002) mohlo v macOS rozbít službu sdílení souborů. Apple vydal návod na opravu a následně aktualizaci nahradil novou verzí (-> macOS 17B1003), která problém se sdílením řeší.
Continue reading “Chyba #iamroot v macOS 10.13 High Sierra”