MacOS High Sierra Security Bug Memungkinkan Root Login Tanpa Kata Sandi, Ini Perbaikan
Kerentanan keamanan yang signifikan telah ditemukan dengan macOS High Sierra, berpotensi memungkinkan setiap orang untuk masuk ke Mac dengan kemampuan administratif root penuh tanpa kata sandi.
Ini adalah masalah keamanan yang mendesak, dan sementara pembaruan perangkat lunak tiba untuk menyelesaikan masalah segera, artikel ini akan menjelaskan cara melindungi Mac Anda dari lubang keamanan ini.
Pembaruan Penting: Apple telah merilis Pembaruan Keamanan 2017-001 untuk macOS High Sierra untuk memperbaiki bug login root, unduh sekarang. Jika Anda menjalankan MacOS High Sierra, unduh pembaruan sesegera mungkin ke Mac Anda.
Apakah bug login root, dan mengapa itu penting?
Untuk beberapa latar belakang cepat, lubang keamanan memungkinkan seseorang memasukkan 'root' sebagai nama pengguna dan kemudian segera login sebagai root ke Mac, tanpa kata sandi. Login root tanpa kata sandi dapat terjadi secara langsung dengan mesin fisik pada layar login pengguna umum yang terlihat saat boot, dari panel System Preferences yang biasanya memerlukan otentikasi, atau bahkan melalui VNC dan Remote Login jika kedua fitur akses jarak jauh tersebut diaktifkan. Semua skenario ini memungkinkan akses penuh ke mesin MacOS High Sierra tanpa pernah menggunakan kata sandi.
Akun pengguna root menyediakan tingkat akses sistem setinggi mungkin pada MacOS atau sistem operasi berbasis unix apa pun, root memberikan semua kemampuan akun pengguna administratif di mesin selain akses tidak terbatas ke komponen atau file level sistem.
Pengguna Mac yang terkena dampak oleh bug keamanan termasuk siapa pun yang menjalankan macOS High Sierra 10.13, 10.13.1, atau 10.13.2 beta yang sebelumnya tidak mengaktifkan akun root atau mengubah kata sandi akun pengguna root pada Mac sebelumnya, yang merupakan sebagian besar Pengguna Mac menjalankan High Sierra.
Kedengarannya buruk, kan? Memang, tapi ada solusi yang cukup mudah yang akan mencegah bug keamanan ini menjadi masalah. Yang harus Anda lakukan adalah mengatur kata sandi root pada Mac yang terkena dampak.
Cara Mencegah Login Root Tanpa Kata Sandi di MacOS Sierra Tinggi
Ada dua pendekatan untuk mencegah login root tanpa kata sandi pada mesin MacOS High Sierra, Anda dapat menggunakan Directory Utility atau baris perintah. Kami akan membahas keduanya. Utilitas Direktori mungkin lebih mudah bagi sebagian besar pengguna karena sepenuhnya dilakukan dari antarmuka grafis pada Mac, sedangkan pendekatan baris perintah berbasis teks dan umumnya dianggap lebih kompleks.
Menggunakan Utilitas Direktori untuk Mengunci Root
- Buka Spotlight di Mac dengan menekan Command + Spacebar (atau klik ikon Spotlight di sudut kanan atas menubar) dan ketik "Directory Utility" dan tekan kembali untuk meluncurkan aplikasi
- Klik ikon kunci kecil di sudut dan autentikasi dengan login akun admin
- Sekarang tarik menu "Edit" dan pilih "Ubah Kata Sandi Root ..." ***
- Masukkan kata sandi untuk akun pengguna root dan konfirmasi, lalu klik "OK"
- Tutup dari Utilitas Direktori
*** Jika akun pengguna root belum diaktifkan, pilih "Aktifkan Pengguna Root" dan kemudian atur kata sandi sebagai gantinya.
Pada dasarnya semua yang Anda lakukan adalah memberikan kata sandi ke akun root, yang berarti bahwa login dengan root akan membutuhkan kata sandi sebagaimana seharusnya. Jika Anda tidak memberikan kata sandi untuk melakukan root dengan cara ini, luar biasa, mesin macOS High Sierra menerima login root tanpa kata sandi sama sekali.
Menggunakan Command Line untuk Menetapkan Kata Sandi Root
Pengguna yang lebih suka menggunakan baris perintah di macOS juga dapat menetapkan atau menetapkan kata sandi root dengan sudo dan perintah passwd lama biasa.
- Buka aplikasi Terminal, ditemukan di / Applications / Utilities /
- Ketik syntax berikut tepat ke terminal, lalu tekan tombol kembali:
- Masukkan kata sandi admin Anda untuk mengotentikasi dan menekan kembali
- Pada “Kata sandi baru”, masukkan kata sandi yang tidak akan Anda lupakan, tekan kembali, dan konfirmasikan
sudo passwd root
Pastikan untuk mengatur kata sandi root ke sesuatu yang Anda ingat, atau bahkan mungkin cocok dengan kata sandi admin Anda.
Bagaimana saya tahu jika Mac saya terkena dampak oleh bug login root tanpa password?
Tampaknya hanya mesin macOS High Sierra yang terkena dampak dari bug keamanan ini. Cara termudah untuk memeriksa apakah Mac Anda rentan terhadap root login adalah mencoba dan masuk sebagai root, tanpa kata sandi.
Anda dapat melakukannya dari layar masuk boot umum, atau melalui panel otentikasi admin (klik ikon kunci) yang tersedia di System Preferences seperti FileVault atau Users & Groups.
Sederhanakan 'root' sebagai pengguna, jangan masukkan kata sandi, dan klik "Unlock" dua kali - jika bug berdampak pada Anda, maka Anda akan masuk sebagai root atau diberikan hak akses root. Anda harus menekan "membuka" dua kali, saat pertama kali Anda mengeklik tombol "buka kunci", ia membuat akun root dengan kata sandi kosong, dan untuk kedua kalinya Anda mengklik "membuka" log in, memungkinkan untuk akses root penuh.
Bug, yang pada dasarnya merupakan eksploitasi root 0day, pertama kali dilaporkan ke publik di Twitter oleh @lemiorhan dan dengan cepat mendapat perhatian dari media karena potensi keparahan dampak. Apple rupanya menyadari masalah ini dan sedang bekerja pada pembaruan perangkat lunak untuk menyelesaikan masalah.
Apakah root login mempengaruhi macOS Sierra, Mac OS X El Capitan, atau sebelumnya?
Bug login tanpa password root tampaknya hanya berdampak macOS High Sierra 10.13.x dan tampaknya tidak berdampak pada versi sebelumnya dari macOS dan perangkat lunak sistem Mac OS X.
Selain itu, jika sebelumnya Anda telah mengaktifkan root melalui baris perintah atau dengan Utilitas Direktori, atau mengubah kata sandi root di lain waktu, bug tidak akan berfungsi pada mesin macOS High Sierra seperti itu.
Ingat, Apple menyadari masalah ini dan akan mengeluarkan pembaruan keamanan dalam waktu dekat untuk mengatasi bug. Sementara itu, bantulah diri Anda sendiri dan atur atau ubah password root pada Mac yang menjalankan macOS High Sierra untuk melindungi mereka dari akses penuh yang tidak sah ke mesin dan semua data dan isinya.