Осторожно! Любой может стать администратором в macOS без ввода пароля

Проверил у себя на MBP2017 и на MBP2015 (оба на 10.13.1) не срабатывает, так что похоже на вброс.
Да и вообще это был бы немыслимый фейл.

boshlin29 ноября 2017

2

@Mihael Isaev, не так проверил. Когда написал root, нужно долбить кнопку Enter. Через секунды полторы две все сработает

Mihael Isaev29 ноября 2017

0

@boshlin, и правда! сработало! жесть какая!!!

firesnake29 ноября 2017

1

@Mihael Isaev, то же самое, нифига не срабатывает.

Sudo passwd root, поправьте

Артём Баусов29 ноября 2017

0

@Alexandr Melodica, и правда, спасибо! Исправили :)

хай сиерра сработало!! жесть!
тима кука в отставку! доколе?!1!11

Ебушки воробушки и вправду сработало(MacBookPro 2017 TouchBar, 10.13.2)

Вот только не понял зачем мне это ещё, но надеюсь что понадобиться!

NlKlTA29 ноября 2017

0

@NlKlTA, только что с помощью этого трюка выключил себе брандмауэр и FileVault, короче он работает везде, как этого раньше никто не видел, просто загадка…

Просто root по умолчанию заблокирован и ребята решили, что не страшно, если у заблокированного аккаунта пароль будет пустым. Эти же действия его активируют, пароль же остается каким был – никаким.

pizdec^ %(

C root так же можно войти в систему выбрав “другой пользователь”. И получить доступ ко всем пользователям.
Это немыслимый фейл…..

У меня лично ничего не происходит.
Хай сиерра

Slix7729 ноября 2017

0

macbook pro – ничего не произошло!
imac – сработало!

версия ОС одинаковая.

Странно, на одном маке сработало, на другом – нет. Везде 10.13.1

Права ROOT’а на Маке существовали если не всегда, то уж лет 7-8 – точно. @Артём Баусов, если уж Вам (или Вашим коллегам) интересно великое множество возможностей на уровне ПРОДВИНУТОГО ПОЛЬЗОВАТЕЛЯ, Вы б почитали Дэвида Пога. Справедливо отметить, что на русский язык переведены отнюдь не все его книги, а описывает он, наверное, каждую новую ОСю, но принципиально – можно крайнюю русскоязычную почитать – дальше не проблема разобраться.
Так вот: в своей книге, вышедшей около +/- 2010 года, Дэвид Пог уже посвятил суперпользователю целый раздел; к сожалению, книга у меня в другом городе, так что конкретную ссылку ни на ОС, ни на страницу в ней сейчас не дам, но точно читал об этом, и в том числе – все предупреждения, описанные Вами в статье.
Это Вам мой добрый совет.

Pavel Volobuev29 ноября 2017

0

@iWanderer, к чему эта писанина? Автор написал про фейл, он работает, что ещё нада-то?

iWanderer29 ноября 2017

9

@Pavel Volobuev, а кто Вам сказал, что это – фейл? Это – возможность Системы, которую можно отключить. Или запаролить.

По факту – изначально сформирован Пользователь с суперправами, и пароля на вход в этот аккаунт нет. Если кто-то не разобрался и не поставил этот пароль – чей косяк?

mek32129 ноября 2017

2

@iWanderer, полностью согласен с вами! На многих роутерах, по умолчанию, на учётку root, тоже пустой пароль. Либо 0000. Это тоже баг?)))

Maxim Sytin29 ноября 2017

1

@iWanderer, проблема в том, что если посмотреть пользователя root в базе данных, то можно увидеть примерно следующее:

sudo plutil -p /private/var/db/dslocal/nodes/Default/users/root.plist
{
“passwd” => [
0 => “*”
]
“uid” => [
0 => “0”
]

А это значит, что вход по паролю для данного пользователя отключен и повышение привилегий до данного пользователя выполняется например через тот-же sudo. И если с учетом всего этого, пользователь root может использовать вход через пустой пароль, то что-то очень и очень сильно пошло не так.

Естественно, что в предыдущих версиях Mac OS все работает нормально.

iWanderer29 ноября 2017

0

@Maxim Sytin, Максим, благодарю за подробное разъяснения!

Таким образом, косяк-то не в наличии ROOTа как такового, а в невозможности в конкретной версии ОС установить на него пароль.

Как Вы объяснили – ВСЁ ясно, из статьи же это непонятно; можно сделать вывод, что косяк – наличие самогО Пользователя с расширенными правами.

ОГРОМНЫЙ РЕСПЕКТ Вам, очень приятно услышать доступное объяснение Профессионала!!!

MACYou29 ноября 2017

1

@iWanderer, А кто сказал, что пароль установить невозможно? Возможно. Косяк как раз в том, что возможен пользователь root вообще без пароля и им можно пользоваться. Фактически, все права на систему кому угодно.

GoSo29 ноября 2017

2

@MACYou, Если смотреть еще глубже, то root всегда был на всех версиях MacOS и по умолчанию он без пароля и ВЫКЛЮЧЕН. В последнем апдейте что то пошло не так и они случайно ВКЛЮЧИЛИ суперпользователя у которого естественно нету пароля.

iWanderer29 ноября 2017

0

@GoSo, СОВЕРШЕННО ВЕРНО! Именно о том, что ОН ВСЕГДА БЫЛ, я и написал в своём первом комментарии. И вот теперь разобрались, что проблема не в нём, как в таковом, а в том, что его, как Вы и указали, СЛУЧАЙНО ВКЛЮЧИЛИ.

iWanderer29 ноября 2017

0

@MACYou, да, СПАСИБО!
Разобрались совместными усилиями; Ваш комментарий, по сути, подвёл черту под нашей дискуссией.

Silmaril29 ноября 2017

1

@iWanderer, допустим я новый пользователь (до этого была только винда).
Начинаю настройку системы.
Меня просят ввести имя администратора и пароль.
Есил я пароль сделаю слишком простым, что его можно взломать – то это моя вина.
Но то что оказывается где-то в системе есть скрытый пользователь с правами доступа даже большими чем у моего админского аккаунта. Я знать не обязан.
И если для того чтобы зайти под этим пользователем в систему другому человеку не нужно быть хакером – это уже не мой косяк.
P.S. Конечно если вы системный админстратор или вам нужна полная безопасность системы то в таких вещах вы будете разбираться и пароль на root-пользователе уже есть. Но таких единицы.

iWanderer29 ноября 2017

0

@Silmaril, спасибо, всё, что Вы написали, абсолютно верно! Не буду повторяться; если вдруг сами Вы обычный пользователь – почитайте мою дискуссию с коллегами чуть Выше. Если нет – то знаете всё и понимаете в данном вопросе лучше меня.
Единственное, что хочется отметить: Дэвид Пог – журналист и профессиональный обозреватель техники Эпол. Его книга – не профессиональные тонкости системного администрирования, а простое описание системы для рядового пользователя. Лично я, когда пересел на Мак, прочитал подаренную мне по такому поводу друзьями названную книгу и всё понял (как Вы, наверное, догадываетесь, в его рекламе я не замотивирован). Если кто-то начал использовать систему, не разобравшись в простых вопросах – что ж поделать?
Ну а в чём косяк – выяснили благодаря нашим с Вами коллегам-Профессионалам: по умолчанию пользователь ROOT должен быть выключен, а его ошибочно включили и не запаролили. Вот и всё.

Провел небольшое расследование. Вводим root, тыкаем на поле пароля что бы фокус переместился (это важно). Далее пробуем войти, нас отшивает, делаем второй раз и вуаля.
С чем это связано?
Если посмотреть на инструкцию: https://support.apple.com/ru-ru/HT204012 то понятно что по умолчанию root отключен. И при вервой попытке логина через root нас отшивает, но при этом по запросу включает учетную запись root в системе. Убедиться можно опять же по инструкции в ссылке.
Т.е. первый логин нас отшивает, но включает root запись с пустым паролем. Второй раз уже спокойно даёт зайти в систему.

Да, Windows – помойная яма с вирусами, а macOS – суперзащищенная операционка.

Ну ЁПРСТ как так-то? Как можно было оставить такую дыру?! Такое ощущение, что деградация Apple в плане контроля качества не знает границ… Дальше что – можно будет вирусы цеплять как на винде?) Нужно срочно менять положение дел.

Ну подобных закладок много в любой системе. Наивно думать о какой-то конфиденциальности или безопасности при использовании бытовых устройств.

Теперь все своими тестовыми тыками активировали себе учетку root. Не забудьте выключить или запоролить.

volt29 ноября 2017

0

@FiLunder_7: не выключить, а именно запаролить. выключение не поможет

Так ведь макось это ось для домохозяек, написанная на коленке, какие им уязвимости, 99% считают ее лучшей в мире тк “мало бсодов и сложно завалить в отличии от винды”