Et sikkerhetshull i MacOS gjør det mulig å logge inn med root-kontoen uten passord.
Et sikkerhetshull i MacOS gjør det mulig å logge inn med root-kontoen uten passord. (Foto: Marius Jørgenrud, digi.no)

MacOS High Sierra

Gapende sikkerhetshull i MacOS: Full tilgang – uten passord

Det har blitt funnet en svært alvorlig sårbarhet i MacOS High Sierra (10.13) som er så enkel å utnytte at alle kan klare det. Resultatet er full administrator-tilgang til systemet, uten å måtte taste inn noe passord. Det var den tyrkiske programvareutvikleren Lemi Orhan Ergin som avdekket sårbarheten i et Twitter-innlegg

Christoffer Hallstensen er senior sikkerhetsanalytiker ved seksjon for digital sikkerhet ved NTNU. Han har selv verifisert at sårbarheten rammer norske brukere. Vi i digi.no klarte også å logge oss inn på en Macbook med High Sierra etter et par forsøk. 

Alle kan utnytte

– Hvordan er det mulig at et selskap som Apple slipper gjennom en så kritisk feil?

– Når mennesker er involvert, vil feil alltid oppstå i programvaren. Et operativsystem er fullt av ulike komponenter, og da finnes det til enhver tid både små og store feil i systemet. Det er ikke til å komme utenom, konstaterer sikkerhetseksperten til digi.no.

For å utnytte sårbarheten velger du «Annen bruker» i innloggingsskjermen, skriver inn «root» som brukernavn og trykker deretter på Enter-tasten et par ganger. Da logges man på som administrator-bruker med full systemtilgang. 

Største sårbarhet i nyere tid

Hallstensen mener dette er den alvorligste sårbarheten som har rammet et operativsystem i nyere tid. 

Sikkerhetseksperten sier at det var en tilsvarende feil i databaseprogramvaren SQL Server for noen år siden, men da måtte man ha inngående kunnskap om IT-sikkerhet for å utnytte sårbarheten.

Det ikke er nødvendig denne gang.

Apple har lagt ut en veiledning for hvordan man kan omgå sårbarheten inntil det kommer en skikkelig fiks. Det er rett og slett så enkelt som å sette et passord på root-kontoen, sier senioranalytikeren til digi.no. 

Christoffer Vargtass Hallstensen er senior sikkerhetsanalytiker ved seksjon for digital sikkerhet ved NTNU. Han sier at dette er den alvorligste sårbarheten som er avdekket i nyere tid.
Christoffer Vargtass Hallstensen er senior sikkerhetsanalytiker ved seksjon for digital sikkerhet ved NTNU. Han sier at dette er den alvorligste sårbarheten som er avdekket i nyere tid. Bilde: NTNU

Funker også remote

Den samme feilen kan også utløses som vanlig, innlogget bruker ved å forsøke å utføre endringer som krever administratortilgang.

Da bes brukeren oppgi brukernavnet og passordet til en admin-bruker. Skriver man root som brukernavn og lar passordfeltet være blankt, før man trykker på Enter-tasten noen få ganger, får man full tilgang til stort sett alt på systemet.

I utgangspunktet er root-kontoen deaktivert i MacOS. Men den aktiveres ved at man flere ganger på rad forsøker å logge seg på kontoen uten å oppgi passord.

Ifølge Reddit-brukere som har testet det, fungerer dette også via remote desktop-løsninger som VNC, RDP og lignende.

Selv om det er først nå at sårbarheten for alvor har blitt kjent, ble den omtalt allerede den 13. november i denne tråden i Apples utviklerforum.

CCIS-direktør begynte å le

Ifølge BleepingComputer jobber Apple med å klargjøre en sikkerhetsoppdatering som fjerner sårbarheten.

Når digi.no tar kontakt med direktør Sofie Nystøm for Center for Cyber and Information Security (CCIS) og forteller henne om sårbarheten, begynner hun å le. 

Etter at hun har fått noen sekunder til å samle seg, sier hun følgende:

– All programvare er sårbar. Apple har sikkert gjennomtestet dette før de har sluppet oppdateringen, men alle kan gjøre feil og dette er ikke noe de har gjort med vilje. Denne sårbarheten illustrerer kompleksiteten i teknologien vi bruker veldig godt, argumenterer hun til digi.no.

Apple bruker enorme summer på QA

Nystrøm forklarer at den amerikanske teknologigiganten bruker enorme summer på kvalitetssikring av produktene før de lanseres. Det er de avhengige av for å beholde et godt omdømme for at forbrukerne skal kjøpe produktene deres.

– Dette er en svært alvorlig sårbarhet, og jeg regner med at Apple kommer med en feilretting veldig snart, sier CCIS-direktøren til digi.no.

– Sjelden har vi sett så enkle metoder for å få alle tilganger til en datamaskin. For å utnytte denne sårbarheten trenger man ingen kompetanse, noe som gjør det ekstra alvorlig.

Ifølge Nystrøm kan alle med onde hensikter gjøre stor skade når de har full tilgang på en datamaskin. 

Sofie Nystrøm er direktør ved Center for Cyber and Information Security (CCIS).
Sofie Nystrøm er direktør ved Center for Cyber and Information Security (CCIS). Bilde: Gunnar Kr Kopperud

Kan se alt på maskinen

En bruker som har administratortilgang kan se alt som er lagret på harddisken. Det være seg private bilder, filmer eller sensitive dokumenter. 

– Ikke minst kan man legge inn programvare som gjør deg til en del av en større angrepsvektor. Det er også mulig å komme seg videre inn i nettverket på for eksempel arbeidsplassen. Der kan man gjøre stor skade. 

CCIS-direktøren mener det er prekært at alle brukere av MacOS installerer feilrettingen når Apple har den klar. 

– De jobber nok på spreng med å slippe en patch. Dette viser bare hvor viktig det er å holde systemene sine oppdatert. Så enkelt, og likevel så vanskelig, sier Sofie Nystrøm ved Center for Cyber and Information Security til digi.no.

Kommentarer (45)

Kommentarer (45)
Til toppen