Haavoittuvuus Apple macOS X High Sierra -kirjautumisessa

Apple macOS X 10.13 (High Sierra) -käyttöjärjestelmän käyttäjähallinnassa on havaittu vakava haavoittuvuus. Haavoittuvuus mahdollistaa järjestelmän käyttämisen pääkäyttäjänä (root).

High Sierra -käyttöjärjestelmän pääkäyttäjän tunnus on oletuksena pois käytöstä. Tästä huolimatta kirjautunut normaalikäyttäjä voi korottaa käyttövaltuuksiaan ottamalla käyttöön pääkäyttäjätunnuksen tietämättä normaalikäyttäjän tai pääkäyttäjän salasanaa. Tämän jälkeen pääkäyttäjätunnuksella voi myös kirjautua paikallisesti.

Etäkäyttöominaisuuden (Apple Screen Sharing) ollessa päällä, voi samassa verkossa oleva hyökkääjä ottaa pääkäyttäjätunnuksen käyttöön ja kirjautua sisään koneen käyttäjän huomaamatta.

Apple on valmistelemassa haavoittuvuuden korjaavaa ohjelmistopäivitystä. Haavoittuvuuden hyväksikäytön voi estää asettamalla pääkäyttäjän tunnuksen käyttöön ja asettamalla sille vahvan salasanan.

Päivitys 08.12.2017: Valmistaja on julkaissut tämän haavoittuvuuden korjaavan tietoturvapäivityksen korjauspaketissa: macOS High Sierra 10.13.2, 2017-002 Sierra, ja 2017-005 El Capitan 06.12.2017. Päivitykset saa valmistajan järjestelmäpäivitysten mukana. Aikaisemmin julkaistulle pikapäivitykselle ei ole tämän jälkeen tarvetta. Lisätietoa päivityksestä saat valmistajan sivuilta .

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Ratkaisu- ja rajoitusmahdollisuudet:

  • Automaattinen valmistajan ohjelmistopäivitys 06.12.2017
  • Pikapäivitys edelleen saatavilla
  • Haavoittuvuuden voi estää antamalla pääkäyttäjä-tunnukselle (root) salasanan Applen ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248