Na czym polega problem?

Od wczoraj wieczorem świat administratorów Maców huczy o poważnej luce bezpieczeństwa, którą znaleziono w najnowszym macOS High Sierra. W skrócie: konto użytkownika root dostępne jest bez hasła. Dla niewtajemniczonych: root to konto mające nieograniczone uprawnienia  – mając dostęp do niego można zmieniać w systemie praktycznie wszystko.

Czy mnie to dotyczy?

Jeżeli masz zainstalowany macOS w ostatniej wersji High Sierra to prawdopodobnie tak. Występowanie luki potwierdzono w macOS High Sierra 10.13.0 – 10.13.2 beta 5 czyli wszystkich aktualnie dostępnych.

Co mogę zrobić?

Zainstaluj aktualizację

Apple opublikowało już aktualizację Security Update 2017-001 dla systemów 10.13 i 10.13.1, która łata opisaną lukę. Zalecamy jej niezwłoczne zainstalowanie. Więcej informacji o tej aktualizacji dostępne jest w artykule https://support.apple.com/en-us/HT208315 Podajemy link do wersji po angielsku, bo polska nie zawiera wszystkich informacji.

Zmień hasło konta root

Na chwilę obecną jedynym znanym sposobem zabezpieczenia jest zmiana hasła użytkownika root. Instrukcję jak to zrobić znajdziecie w artykule How to enable the root user on your Mac or change your root password w sekcji „Change the root password”. W chwili publikacji polska wersja tego artykułu pochodzi z 2016 roku i nie zawiera tego fragmentu. Instrukcję jak to zrobić znajdziecie w naszym wpisie Jak zmienić hasło root w macOS?

Administratorom polecamy lekturę https://derflounder.wordpress.com/2017/11/28/blocking-logins-to-the-root-account-on-macos-high-sierra/

Przeanalizuj ryzyko

Informacja o luce była dostępna od 13 listopada. Zastanów się, czy akceptujesz ryzyko, że ktoś mógł wykorzystać ją, by uzyskać dostęp do Twojego komputera i wprowadzić w nim zmiany. Jeżeli tak, to możesz nie robić nic i poczekać na łatkę, którą zapewne wkrótce opublikuje Apple poza zainstalowaniem aktualizacji. Jeżeli nie, to rozważ, czy nie warto zainstalować systemu na nowo, zmienić hasła root, a następnie odtworzyć dane (nie system) z backupu. Jeżeli masz wątpliwości, możesz umówić bezpłatną konsultację, na której podpowiemy co zrobić w Twojej sytuacji.

Jak zabezpieczyć się na przyszłość?

Bądź o jeden krok z tyłu

Naszym klientom nadal rekomendujemy wstrzymanie się z instalacją High Sierra. Praktyką, którą polecamy, jest korzystanie z systemu operacyjnego o jedną wersję starszego, niż najnowszy. Aktualnie jest to macOS 10.12 Sierra, ewentualnie 10.11 El Capitan. Dzięki temu będziesz korzystać z oprogramowania, które nadal jest łatane i aktualizowane, a jednocześnie nie ma problemów, które zawsze będą dotykać najnowsze wersje.

Skorzystaj z pomocy profesjonalistów

Luki bezpieczeństwa zdarzają się w każdym oprogramowaniu i należy spodziewać się, że pojawią się w przyszłości. Jeżeli nie chcesz samodzielnie śledzić nowinek IT i dbać o sprawne działanie komputera, rozważ objęcie swojego sprzętu stałą opieką specjalistów korzystając z naszych usług zarządzanych. Będziemy wtedy wiedzieć z jakiej wersji systemu korzystasz i gdy pojawi się kolejna krytyczna luka w macOS, sami zgłosimy się do Ciebie.

Już w naszym podstawowym pakiecie Spartan monitorujemy Twój komputer i otrzymamy informację, gdy zaczniesz pobierać instalator nowego systemu. Mamy wtedy szansę skontaktować się z Tobą i wspólnie zastanowić się, czy warto. A jeżeli zdecydujesz się na Lobo, będziemy również dbać, by Twój komputer miał zawsze aktualne oprogramowanie.