Snel repareren om dscl te voorkomen Ongeautoriseerde wachtwoordwijzigingen in OS X Lion

We hebben onlangs geschreven over het dscl-hulpprogramma en hoe het een Mac OS X Lion-gebruiker toestaat een wachtwoord te wijzigen zonder het bestaande wachtwoord te kennen. Het ontbreken van vereiste beheerdersverificatie is sindsdien algemeen als een bug gemeld en een kleine beveiligingsupdate zal waarschijnlijk in de nabije toekomst waarschijnlijk door Apple worden uitgegeven. Als je echter paranoïde bent over iemand zonder toestemming van je Mac en het gebruikerswachtwoord wijzigt zonder toestemming, kun je de machtigingen van het dscl-hulpprogramma zelf handmatig wijzigen, waardoor het wordt gedwongen beheerdersrechten te hebben.

  • Start Terminal (te vinden op / Applications / Utilities /)
  • Typ de volgende opdracht en druk op Enter:

    • sudo chmod 100 /usr/bin/dscl

  • U wordt om het huidige beheerderswachtwoord gevraagd om de machtigingswijzigingen te bevestigen, deze in te voeren en op Return te drukken

Dit is een eenvoudige oplossing voor rechten die waarschijnlijk lijkt op wat een officiële beveiligingsupdate zal doen. Het gebruik van sudo chmod 100 geeft aan dat alleen de eigenaar (root) de opdracht dscl kan uitvoeren, waardoor andere niet-beheerdersgebruikers effectief toegang hebben tot het hulpprogramma directory services zonder de opdracht sudo te gebruiken, en dus het beheerderswachtwoord.

Er kunnen onbedoelde gevolgen zijn van het wijzigen van deze rechten, maar het is onwaarschijnlijk dat dit de meeste gebruikers treft. Als u toch een aantal problemen ondervindt, kunt u altijd de rechten terugzetten, die standaard als 755 worden ingesteld.

Hartelijk dank aan "Tjb" die deze tip in de comments heeft achtergelaten!

Update: Jim T heeft de volgende aanbeveling in de opmerkingen achtergelaten en suggereert een ander commando chmod om de machtigingen te wijzigen:

In plaats daarvan, doe dit:

sudo chmod go-x / usr / bin / dscl

Dat zal -only- de execute permissie van de groep en andere verwijderen, waarbij de andere permissies (lees & schrijf, en root's volledige permissies) volledig zijn zoals was vóór de verandering. Om terug te keren, doe:

sudo chmod go + x / usr / bin / dscl

Raak alleen de dingen aan die je moet aanraken!

Zijn redenering is dat chmod 100 te restrictief is omdat het de opdracht alleen om uit te voeren verandert, waarbij de root-gebruiker als voorheen kon lezen, schrijven en uitvoeren.