Патч для уязвимости в macOS High Sierra вызвал проблемы с обменом файлов

Обновление безопасности, выпущенное Apple для опасной уязвимости CVE-2017-13872, позволяющей получить права суперпользователя без пароля на устройствах под управлением macOS High Sierra, в ряде случаев вызывает проблемы с функционалом совместного использования файлов.

Уязвимость CVE-2017-13872 позволяет злоумышленнику получить права суперпользователя на устройстве под управлением macOS High Sierra 10.13.0, 10.13.1 и 10.13.2. путем авторизации с именем пользователя root и пустым полем пароля. По умолчанию в устройствах Apple отключена учетная запись суперпользователя, однако, если пользователь попытается войти в нее, оставив поле пароля пустым, то в учетной записи можно будет авторизоваться без него. Уязвимость может быть проэксплуатирована как локально, так и удаленно, если на целевом компьютере включена функция совместного доступа.

На форумах Apple уязвимость обсуждалась с 13 ноября 2017 года, но Apple предприняла действия по ее устранению только 28 ноября после сообщения турецкого исследователя безопасности Леми Орхана Эргина (Lemi Orhan Ergin). Apple выпустила патч в течение 24 часов, однако у компании было недостаточно времени для проверки исправления, что привело к появлению проблем в работе системы.

В частности, некоторые пользователи обнаружили, что функция совместного использования файлов не работает после установки патча на High Sierra 10.13.1. Вскоре после этого Apple опубликовала сообщение, содержащее рекомендации по восстановлению функционала. Пользователям нужно открыть командную строку и ввести команду sudo/usr/libexec/configureLocalKDC, а затем ввести пароль администратора при появлении диалогового окна.

Атаки, эксплуатирующие CVE-2017-13872, также могут быть предотвращены путем установки пароля вручную или отключения служб совместного доступа. Помимо этого, Apple заявила, что уязвимость не затрагивает версии macOS High Sierra 10.12.6 и более ранние.

Источник