Kerentanan serius dan konyol telah ditemukan di MacOS High Sierra yang memungkinkan siapa saja untuk mendapatkan kontrol administratif (atau root) di Mac tanpa pemeriksaan kata sandi atau keamanan, yang berpotensi membuat data berisiko.
Ditemukan oleh pengembang Lemi Orhan Ergin pada hari Selasa, bug MacOS High Sierra ini hanya memerlukan akses fisik ke mesin MacOS target untuk memasukkan “root” ke dalam field username, membiarkan kata sandi kosong, dan tekan Enter beberapa kali – lalu taraaa!
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Sederhananya, bug MacOS High Sierra tersebut memungkinkan pengguna yang tidak sah mendapatkan akses fisik pada komputer target untuk segera mendapatkan tingkat akses tertinggi ke komputer, yang dikenal sebagai “root”, tanpa benar-benar mengetikkan kata sandi apapun.
Kerentanan ini mirip dengan yang kerentanan yang dipatch Apple bulan lalu, yang mempengaruhi volume terenkripsi menggunakan APFS dimana bagian isyarat password menunjukkan kata kunci aktual pengguna pada plaintext.
Inilah Cara Masuk Sebagai User Root Tanpa Password
Jika kamu memiliki Mac dan ingin mencoba eksploitasi ini, ikuti langkah-langkah ini dari akun admin atau guest:
- Buka System Preferences pada mesin.
- Pilih Pengguna & Grup.
- Klik ikon gembok untuk melakukan perubahan.
- Masukkan “root” di kolom username dari jendela login.
- Pindahkan kursor ke kolom Password dan tekan tombol enter di sana beberapa kali, biarkan kolom Password kosong saja.
Dengan itu (setelah beberapa mencoba dalam beberapa kasus) Macos High Sierra mencatat pengguna yang tidak sah dengan hak istimewa root, yang memungkinkan pengguna mengakses Mac sebagai “superuser” dengan izin untuk read-and-write ke file sistem, termasuk file di macos lainnya dan akun juga.
Bug ini bisa dimanfaatkan dengan beberapa cara, tergantung dari setup Mac yang ditargetkan. Dengan enkripsi disk penuh dinonaktifkan, pengguna tidak berkepentingan dapat menyalakan Mac yang sepenuhnya dimatikan dan masuk sebagai root dengan melakukan trik yang sama.
Pada layar masuk Mac, pengguna yang tidak berkepentingan juga dapat menggunakan trik root untuk mendapatkan akses ke Mac yang mengaktifkan FileVault untuk membuat perubahan yang tidak sah pada System Preferences Mac, seperti menonaktifkan FileVault.
Semua pengguna yang tidak berkepentingan hanya perlu melakukan klik “Lainnya” di layar masuk, lalu masukkan “root” tanpa password.
Namun, tidak mungkin mengeksploitasi kerentanan ini saat mesin Mac dihidupkan, dan layarnya dilindungi dengan kata sandi.
Ergin secara terbuka menghubungi Apple Support untuk menanyakan masalah yang dia temukan. Apple dilaporkan sedang mengerjakan perbaikan.
“Kami sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah ini, sementara itu, menetapkan kata sandi root mencegah akses tidak sah ke Mac Anda. Untuk mengaktifkan Pengguna Root dan menetapkan kata sandi, ikuti petunjuk di sini: https://support.apple.com/en-us/HT204012. Jika Pengguna Root sudah diaktifkan, pastikan kata sandi kosong tidak disetel, ikuti petunjuk dari bagian ‘Ubah kata sandi root’.” kata Apple.
