Päivitetty 30.11.2017: Apple on julkaissut korjaavan päivityksen High Sierra -käyttöjärjestelmään, jossa alkuviikosta havaittiin vakava haavoittuvuus. Suojauspäivitys on todennäköisesti jo asentunut Mac-koneellesi. Voit myös siirtyä Mac-koneesi App Storeen, valita Päivitykset ja tarkistaa, onko päivityksiä saatavilla.
------
Yleensä tietoturva-aukkojen hyödyntämisessä tarvitaan erikoisosaamista. Applen macOS-käyttöjärjestelmästä löytynyt haavoittuvuus onkin sikäli poikkeuksellinen ja vakava, että sen avulla voi saada koneen haltuunsa helposti.
Haavoittuvuus löytyi Applen Mac-tietokoneiden uudesta High Sierra -käyttöjärjestelmästä. Järjestelmässä olevan tietoturva-aukon kautta voi saada pääkäyttäjän oikeudet ja pystyä jopa kirjautumaan sisään suoraan pääkäyttäjänä.
Käytännössä pääkäyttäjäksi pääsee kirjautumalla käyttäjänimellä ”root”, siirtymällä salasanaruutuun, jättämällä sen tyhjäksi, painamalla sitten Enter-näppäintä ja kuittaamalla pari seuraavaa ikkunaa valitsemalla OK.
Aukon kautta Mac haltuun
Mac-tietokoneissa on kaikissa root-käyttäjätili, jolla voi hallita tietokonetta ja sillä olevia tietoja täysin vapaasti. normaalisti root-tiliä ei käytetä suoraan, vaan root-tilaa käyttävät vain järjestelmän ylläpitosovellukset tarvittaessa.
Haavoittuvassa macOS High Sierra -käyttöjärjestelmän ohjelmointivirheen takia root-käyttäjätilin salasana voidaan asettaa tyhjäksi ilman, että sitä varten pitää tunnistautua erikseen minkään käyttäjätilin salasanalla.
Viestintäviraston tiedotteen saamien tietojen mukaan salasanan voi nollata joko niin, että hyökkääjä pääsee käsiksi tietokoneeseen joko suoraan tai samassa verkossa, tai niin että hyökkääjä ujuttaa koneelle haittaohjelman, joka nollaa sanasanan.
Tieto haavoittuvuudesta tuli julki ennen kuin Apple sai siitä tietää. Apple on parhaillaan valmistelemassa korjaavaa päivitystä.
Haavoittuvuuden hyväksikäytön root-tilin salasanan asettamiseen voi estää myös itse jo nyt ottamalla pääkäyttäjän tunnuksen käyttöön ja asettamalla sille vahvan salasanan. Applen tukisivuilla on ohje, kuinka root-käytäjätili otetaan käyttöön ja salasana vaihdetaan.
Kattavimman paikkauksen nyt löytyneeseen tietoturva-aukkoon saa vain Applen korjauspäivityksellä. Päivitys kannattaa asentaa heti, kun se ilmestyy Mac- koneen App Storeen.
