JavaScript is currently disabled.Please enable it for a better experience of Jumi. Så lagar du root-buggen i Mac

Tankar från rooten:
Så lagar du root-buggen i Mac
Har ni hört att man just nu kan logga in som root på en Mac utan lösenord? Man tjatar sig in. Det är en färsk bugg. Jag lagade den – genom att utnyttja den.

Om du anger användarnamnet ”root” i en inloggningsruta på en Macdator med operativsystemet High Sierra, så kan du lämna lösenordsfältet tomt. 

Det är bara att envisas med att trycka OK några gånger, så ger datorn med sig, och släpper in dig. Därefter är du root-användare – du kan ge godtyckliga kommandon på datorn.

Buggen är ett hot när någon obehörig fysiskt kommer åt datorn. Jag har inte testat, men det ska gå att stänga av datorn och logga in som root utan lösenord när datorn startas.

Lösningen är att ”aktivera” kontot som heter ”root”. Det innebär bland annat att du ger kontot ett lösenord. Gissningsvis så är det detta som döljer buggen. 

Aktiveringen kräver flera steg. Läs Apples egna instruktioner här (länk). Apple har kommunicerat aktiveringen som en lösning i väntan på att buggen korrigeras. Det är alltså ingen permanent lagning.

Klassiska Unix-operativsystem har en användare som heter root, men Apple och andra har distanserat sig från användningsmönstret att logga in som root. Istället ges vanliga användare rättighet att ge administratörskommandon, och typiskt är en privat Mac konfigurerad på det viset. Användaren får identifiera sig en extra gång varje gång den behöver ge ett administratörskommando. 

Kanske har Apple därför glömt bort att det fortfarande också finns en riktig administratörsanvändare som heter ”root” – för att ingen loggar in på den längre? Och så har Apple börjat slarva med tester kring root?

Jag har lagat säkerhetshålet. Jag gjorde det samtidigt som jag utforskade det.

För att kunna aktivera root är man tvungen att identifiera sig som administratör. Och det gjorde jag – förstås! – genom att logga in som root utan lösenord. Det gick utmärkt. Det var också första gången jag testade om säkerhetshålet verkligen fanns där.

Så jag gjorde allt i ett svep: undersökte säkerhetshålet, utnyttjade säkerhetshålet och lagade säkerhetshålet.

Efter att jag aktiverat root tycker jag mig möjligen märka att jag stannar kvar som inloggad administratör på ett sätt som jag inte gjorde tidigare, även efter att jag gett det kommando som var orsaken till att jag loggade in som administratör.

Jag är inte säker. Men du kanske vill ta för vana just nu att uttryckligen logga ut från dina rooträttigheter. För när du är root kan du göra vad som helst. Med lite otur kanske du ställer till det på ett sätt så att du måste ominstallera hela operativsystemet.

Inloggad som administratör är du bland annat när du gör vissa systeminställningar. I dessa dialogrutor finns ett hänglås. Klicka på låset så att det stängs, så är du utloggad som adminstratör.

Att aktivera root är som sagt en tillfällig lösning i väntan på att Apple skickar ut en felrättning.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)