Allvarlig bug i macOS High Sierra (10.13.1) ger dig root access

Tråden skapades och har fått 29 svar. Det senaste inlägget skrevs .
1

Har ni sett denna? En ganska stökig bugg i senaste versionen av High Sierra (10.13.1)

https://techcrunch.com/2017/11/28/astonishing...

#nyhetstips

Jo, den var ju lite jobbig. Testade den just på inloggningsskärmen på min MBP som kör 10.13.2-beta (17C79a) och snabbt och smidigt dök det upp ett nytt konto som hette System Administrator.

Ursprungligen av pmarriott:

Jo, den var ju lite jobbig. Testade den just på inloggningsskärmen på min MBP som kör 10.13.2-beta (17C79a) och snabbt och smidigt dök det upp ett nytt konto som hette System Administrator.

Den finns kvar i beta 5 (17C83a) så vi får sätta ett bra root-lösenord i väntan på nästa beta.

Jag antar att någon/några har städat sina skrivbord i Cupertino och lämnat in sina elektroniska nyckelkort och parkeringstillstånd.

  • Medlem
  • Göteborg
  • 2017-11-29 20:44

Säkerhetsuppdatering kom just! Man får i alla fall digga Apples speed när det gäller sådana här ärenden. Läste om liknande root-bugg i WinXP - MS dröjde en månad att fixa det.

  • Medlem
  • Göteborg
  • 2017-11-29 21:20
Ursprungligen av Demiurgen:

Säkerhetsuppdatering kom just! Man får i alla fall digga Apples speed när det gäller sådana här ärenden. Läste om liknande root-bugg i WinXP - MS dröjde en månad att fixa det.

Mycket bra! Men det fanns andra som kände till det tidigare:
https://forums.developer.apple.com/message/27...

Ursprungligen av Demiurgen:

Säkerhetsuppdatering kom just! Man får i alla fall digga Apples speed när det gäller sådana här ärenden. Läste om liknande root-bugg i WinXP - MS dröjde en månad att fixa det.

Detta har varit publikt känt i hela världen i minst 2 veckor.
Aldrig sett en liknande tabbe någonsin.

Det visste jag inte...trodde det kom idag. Jo, detta är nog en av de större skandalerna för Apple på många, många år.
Nå, uppdateringen krävde inte ens omstart...skumt...det måste vara en temporär script dom klämt in tills visdare.

Ursprungligen av Anderlind:

Detta har varit publikt känt i hela världen i minst 2 veckor.
Aldrig sett en liknande tabbe någonsin.

  • Medlem
  • Göteborg
  • 2017-11-29 21:32
Ursprungligen av Anderlind:

... Aldrig sett en liknande tabbe någonsin.

Precis. Skrämmande. Kanske dags för Apple att satsa lite mer på OS X istället för iOS. Och kanske även dags att sluta pilla för mycket med säkerheten i OS X. Den har jättemissen tyder ju på att de själva inte ens har koll. Dvs de nya säkerhetsfunktionerna som härmar OS X kanske inte är så genomtänkta och genomarbetade som de borde vara.

Senast redigerat 2017-11-29 22:38
Ursprungligen av Demiurgen:

Det visste jag inte...trodde det kom idag. Jo, detta är nog en av de större skandalerna för Apple på många, många år.
Nå, uppdateringen krävde inte ens omstart...skumt...det måste vara en temporär script dom klämt in tills visdare.

Reagerade också på det. :/

  • Medlem
  • Umeå
  • 2017-11-30 09:45
Ursprungligen av Demiurgen:

Jag antar att någon/några har städat sina skrivbord i Cupertino och lämnat in sina elektroniska nyckelkort och parkeringstillstånd.

Det har väl mest ett symboliskt värde i så fall, för jag antar att det inte är Cook som packar ihop.
Problemet är att vi har en riktigt allvarlig bugg som slunkit igenom, så detta kan nog inte bara skyllas på en person. Att det sedan tar två veckor från det att buggen nämns på Apples egna developer forum tills att vi får en fix är ett annat problem och en klar indikation på att Apple saknar rutiner för att hantera sånt här. Illvilliga hackare har alltså kunnat härja fritt i åtminstone 14 dagar -gud vet hur många som drabbats och hur stora skadorna egentligen är.

Det är mer ett systemfel hos Apple än att någon programmerare klantat sig. Sedan en annan sak: det är först när media uppmärksammar detta som Apple agerar och det tycker jag är riktigt illa. Räkna alltså med att få läsa en hel del om säkerhetshål i macOS framöver.

Förhoppningsvis är detta en väckarklocka som leder till att Apple börjar ta säkerheten på allvar.

Det är intressant att hålet varit känt i åtminstone två veckor och inget hände förrän det postades på twitter. Då tog det ett dygn tills det fanns en patch. Kände ansvariga på Apple till det men valde att avvakta eller har de så dålig koll på omvärlden att de själva helt enkelt inte visste? Inget av alternativen ställer Apple i god dager...

  • Medlem
  • Malmö
  • 2017-11-30 10:35
Ursprungligen av Magnus.K:

Det är intressant att hålet varit känt i åtminstone två veckor och inget hände förrän det postades på twitter. Då tog det ett dygn tills det fanns en patch. Kände ansvariga på Apple till det men valde att avvakta eller har de så dålig koll på omvärlden att de själva helt enkelt inte visste? Inget av alternativen ställer Apple i god dager...

Ockhams rakkniv - den enklaste förklaringen är sannolikt den korrekta.

Apple har troligen känt till det, jobbat på det och släppte fixen igår. Att det sedan råkade sammanfalla med att det blossade upp i sociala medier är en slump, en tillfällighet.

Det tycker jag låter som den mest otroliga förklaringen. Det kan inte ta flera veckor att ta fram en patch för att täppa till ett dylikt säkerhetshål. Det kan dock ta flera veckor att lösa det ordentligt, men att lösa exakt detta problem är en fråga om timmar.

Jepp, så tror jag också det är.

Ursprungligen av zinned:

Ockhams rakkniv - den enklaste förklaringen är sannolikt den korrekta.

Apple har troligen känt till det, jobbat på det och släppte fixen igår. Att det sedan råkade sammanfalla med att det blossade upp i sociala medier är en slump, en tillfällighet.

Jo, som sagt, det är en skandal av gigantiska dimensioner...då det är så flagrant och handlar om inloggning...MEN...jag tror inte det haft några förödande konsekvenser p.g.a. dessa faktorer :
1. En hackare som känner till detta.
2. En dator som innehåller något som just denna hackare är intreserad av måste fysiskt vara i dennes händer.

Säkerhetshål som öppnar datorer via IP - det räcker med att burken är uppkopplad mot nätet (vilket 99,99% av alla datorer är idag) - DET är sådant som kan ställa till fruktansvärd oreda på 2 veckor. Det är liksom en helt annan sak.

Ursprungligen av Mach2:

Det har väl mest ett symboliskt värde i så fall, för jag antar att det inte är Cook som packar ihop.
Problemet är att vi har en riktigt allvarlig bugg som slunkit igenom, så detta kan nog inte bara skyllas på en person. Att det sedan tar två veckor från det att buggen nämns på Apples egna developer forum tills att vi får en fix är ett annat problem och en klar indikation på att Apple saknar rutiner för att hantera sånt här. Illvilliga hackare har alltså kunnat härja fritt i åtminstone 14 dagar -gud vet hur många som drabbats och hur stora skadorna egentligen är.

Det är mer ett systemfel hos Apple än att någon programmerare klantat sig. Sedan en annan sak: det är först när media uppmärksammar detta som Apple agerar och det tycker jag är riktigt illa. Räkna alltså med att få läsa en hel del om säkerhetshål i macOS framöver.

Förhoppningsvis är detta en väckarklocka som leder till att Apple börjar ta säkerheten på allvar.

  • Medlem
  • Göteborg
  • 2017-11-30 20:15

Det är inte över ännu:
https://support.apple.com/en-us/HT208317

sudo /usr/libexec/configureLocalKDC
  • Medlem
  • Umeå
  • 2017-11-30 21:32
Ursprungligen av Demiurgen:

Jo, som sagt, det är en skandal av gigantiska dimensioner...då det är så flagrant och handlar om inloggning...MEN...jag tror inte det haft några förödande konsekvenser p.g.a. dessa faktorer :
1. En hackare som känner till detta.
2. En dator som innehåller något som just denna hackare är intreserad av måste fysiskt vara i dennes händer.

Säkerhetshål som öppnar datorer via IP - det räcker med att burken är uppkopplad mot nätet (vilket 99,99% av alla datorer är idag) - DET är sådant som kan ställa till fruktansvärd oreda på 2 veckor. Det är liksom en helt annan sak.

Det finns de som påstår att buggen även fungerar när man loggar in remote. Huruvida det stämmer har jag inte kontrollerat.
Men även om det krävs fysisk access så berör det ju ändå ganska många datorer, och ganska många personer som potentiellt kunnat komma åt information (eller busa/ sabotera/radera filer/ byta lösenord eller plantera in en keylogger t ex. Det är ju inte alltid hackaren är intresserad av det du har på datorn utan vill ha lösenord du använder till andra tjänster.. eller vill störa på något annat sätt.)

"Hackare" är ett ganska abstrakt begrepp. Här är det så busenkelt att logga in som root att det räcker att någon nyfiken som hört om detta vill testa på någon dator i närheten. Det kräver inga avancerade förkunskaper eller svåra förberedelser. Hackaren skulle kunna vara en svartsjuk familjemedlem, en rumskompis/någon i studentkorridoren, en kollega, barnvakten, grannen som vattnar blommor medan du är bortrest, hantverkare, städare, vaktmästare eller någon praktikant.
(Nu tror jag ju inte att det faktiskt hänt speciellt mycket av detta i verkligheten...men en sån här bugg skulle kunna orsaka ganska stora skador.)

Ursprungligen av primu[s]®:

Har ni sett denna? En ganska stökig bugg i senaste versionen av High Sierra (10.13.1)

https://techcrunch.com/2017/11/28/astonishing...

#nyhetstips

Från tester tycks det var remote också. Kännt sen minst två veckor. För en sökande troligen från några dagar efter släpp, kanske rent av från beta release INNAN GM...?

Men det jag ville få fram genom att lägga första inlägget om detta på forumet i Apple tråden och inte i macos tråden är att något står inte rätt till hos apple och deras användare behöver reagera för att få apple att vakna. Hoppas på saklig men också stark reaktion.
Något måste redas ut grundligt och rättas till.

  • Medlem
  • Huddinge
  • 2017-12-01 18:52

Buggfixen ser ut att ha fått en buggfix under dagen.

Ursprungligen av joakimo:

Buggfixen ser ut att ha fått en buggfix under dagen.

Den kom redan igår. Tydligen orsakade fixen ett följdfel med fildelning för vissa.

Läste på en blogg (kunde inte hitta den för tillfället) att den uppdatering som kom för några dagar sedan (10.13.2) är den patch som "verkligen" rättar till säkerhetshålet i macOS. Kunde inte verifiera det riktigt i tech noten. Men många "kernelsårbarheter" var det i alla fall och en 1.66 gb stor patch.

Den här var särskilt tråkig:

Tillgängligt för: macOS High Sierra 10.13.1, macOS Sierra 10.12.6

Effekt: Användare med tillgång till skärmdelning kan få möjlighet att komma åt alla filer som är läsbara för root

Beskrivning: Ett behörighetsproblem fanns i hanteringen av sessioner för skärmdelning. Problemet åtgärdades genom förbättrad hantering av behörigheter.

CVE-2017-13826: Trevor Jacques från Toronto

https://support.apple.com/sv-se/HT208331

Är den fortfarande instabil ?Vad ska man göra....råkade installera 10.13.1 pga blev uppmanad hela tiden. Hälften av mina ikoner på aktivitetsfältet ser inte normala ut. tex Firefox, Mail mm

Senast redigerat 2017-12-11 14:37
Ursprungligen av calinou:

Är den fortfarande instabil ?Vad ska man göra....råkade installera 10.13.1 pga blev uppmanad hela tiden. Hälften av mina ikoner på aktivitetsfältet ser inte normala ut. tex Firefox, Mail mm

Har du testat att ta bort dem och lägga till dem igen? Dra och släpp så försvinner dem från dockan. Dra och lägg till från programmappen för att lägga till dem igen.

Det där är bara en liten grafisk grej...händer ibland (ett cashe är skadat - harmlös grej). Högerklicka på ?-ikonerna och ta bort dom - och lägg sedan dit programmen igen (nya ikoner bildas och ett nytt cashe fixas). Detta har alltså inget med buggen som tråden handlar om att göra.

Ursprungligen av calinou:

Är den fortfarande instabil ?Vad ska man göra....råkade installera 10.13.1 pga blev uppmanad hela tiden. Hälften av mina ikoner på aktivitetsfältet ser inte normala ut. tex Firefox, Mail mm

Ursprungligen av barbapappa_86:

Har du testat att ta bort dem och lägga till dem igen? Dra och släpp så försvinner dem från dockan. Dra och lägg till från programmappen för att lägga till dem igen.

Har provat som du förklarar att ta bort men hur lägger man tillbaka dom? det går inte att dra dom nere till dockan från programmappen. Högerklick fungerar inte.

Ursprungligen av calinou:

Har provat som du förklarar att ta bort men hur lägger man tillbaka dom? det går inte att dra dom nere till dockan från programmappen. Högerklick fungerar inte.

Eller, öppna programmet, högerklicka på ikonen, välj sedan: Fäst i docka (eller vad det nu heter). Då ska du alltid ha programmet tillgängligt i dockan.

Ursprungligen av barbapappa_86:

Eller, öppna programmet, högerklicka på ikonen, välj sedan: Fäst i docka (eller vad det nu heter). Då ska du alltid ha programmet tillgängligt i dockan.

Tack för svaret men det ordnade sig i och med att jag har nyligen gjort den senaste uppdateringen.

1
Clean my mac!
Bevaka tråden
Clean my mac!
Clean my mac!