Jika Anda memiliki komputer Mac dan menjalankan versi terbaru dari sistem operasi Apple, MacOS High Sierra, maka Anda perlu ekstra berhati-hati dengan komputer Anda.
Kelemahan serius dan terbodoh kembali ditemukan di MacOS High Sierra yang memungkinkan user yang tidak berhak untuk bisa mendapatkan kontrol administratif (atau root) yang tidak terbatas di Mac Anda tanpa pemeriksaan kata sandi atau keamanan, yang berpotensi membuat data Anda berisiko terpapar.
Ditemukan oleh pengembang Lemi Orhan Ergin, kelemahan ini hanya memerlukan akses fisik ke mesin MacOS target untuk memasukkan "root" ke dalam field username, membiarkan kata sandi kosong, dan tekan Enter beberapa kali - dan abrakadabra !
Dengan kata yang simple, kelemahan tersebut memungkinkan pengguna yang tidak sah mendapatkan akses fisik pada komputer target untuk segera mendapatkan tingkat akses tertinggi ke komputer, yang dikenal dengan sebutan "root", tanpa benar-benar mengetikkan kata sandi apapun.
Kelemahan ini serupa dengan yang telah dipatch oleh Apple bulan lalu, yang berpengaruh pada volume terenkripsi menggunakan APFS dimana kata kunci pengingat dari password user terpampang jelas dalam struktur plaintext yang bisa dibaca.
Inilah Cara Masuk sebagai User Root tanpa Password.
Jika Anda memiliki Mac dan ingin mencoba eksploitasi ini, ikuti langkah-langkah berikut ini dari akun admin atau guest :
- Buka System Preferences pada mesin. Pilih Pengguna & Grup.
- Klik ikon gembok untuk melakukan perubahan.
- Masukkan "root" di kolom username dari jendela login.
- Pindahkan kursor ke kolom Password dan tekan tombol enter di sana beberapa kali dalam kondisi kosong.
(setelah beberapa mencoba dalam beberapa kasus) MacOS High Sierra akan mencatat user yang tidak sah dengan hak istimewa root, yang memungkinkan user mengakses Mac Anda sebagai "superuser" dengan izin untuk membaca dan menulis ke file sistem, termasuk file di macos lainnya.
Kelemahan akun ini juga bisa dimanfaatkan dalam beberapa cara, tergantung dari setup Mac yang kita targetkan.
Dengan enkripsi disk penuh yang dinonaktifkan, user nakal dapat menyalakan Mac yang sepenuhnya dimatikan dan masuk sebagai root dengan melakukan trik yang sama diatas.
Pada layar masuk Mac, user yang tidak berhak juga dapat menggunakan trik tersebut untuk mendapatkan akses ke Mac yang mengaktifkan FileVault -untuk membuat perubahan yang tidak sah pada Preferensi Sistem Mac, seperti menonaktifkan FileVault itu sendiri.
Berbahaya sekali jika komputer Mac kita sampai disentuh orang tidak dikenal dan bisa di setting seperti diatas yah gaes. Nantikan update selanjutnya dari TS.
BERSAMBUNG