Konto root bez hasła. Dziura w High Sierra, jak się zabezpieczyć?

Konto root bez hasła. Odkryto dziurę w macOS 10.13 High Sierra pozwalającą na zalogowanie się na konto użytkownika root bez hasła. Jak sprawdzić, czy jesteśmy zagrożeni i jak się zabezpieczyć.
UWAGA! Oficjalna aktualizacja bezpieczeństwa jest już dostępna! Szczegóły znajdziecie tu: APPLE ZAŁATAŁ POWAŻNY BŁĄD W HIGH SIERRA

Konto root bez hasła w High Sierra, co nam grozi?

Niestety kontrola jakości w Apple ostatnio szwankuje bardziej niż zwykle. Wpadka z aktywnym kontem roota, które nie posiada hasła, jest wyjątkowo paskudnym tego przykładem.
Root to użytkownik systemowy mający najwyższe przywileje. Może wszystko włącznie ze skasowaniem i modyfikacją plików systemowych, kont użytkowników, preferencji… jest jak wszechmogący użytkownik.
Jako root można się zalogować, mając bezpośrednio dostęp do komputera. Po prostu, gdy komputer pyta o użytkownika i hasło wpisujemy „root”, miejsce na hasło pozostawiamy puste i wciskamy enter lub return. W ten sposób można sprawdzić, czy nasz komputer i jego system ma ten problem. Najlepiej zrobić to klikając w Preferencjach systemowych w panelu Ochrona i prywatność, kłódkę.
Uwaga! Jeżeli mamy włączone zdalne logowanie za pomocą VNC lub Współdzielenia ekranu, lukę można wykorzystać do przejścia kontroli nad naszym komputerem, zdalnie.

Bezpieczni są tylko ci, którzy jak ja, już kiedyś włączyli konto użytkownika root i nadali mu hasło.
Standardowo w macOS konto roota jest wyłączone i nie można się na nie logować w żaden sposób. Niestety w High Sierra coś poszło nie tak i konto jest aktywne w dodatku bez hasła!

Jak się zabezpieczyć?

Jeżeli sprawdziliśmy, że konto roota w naszym komputerze jest aktywne i bez hasła [narastający odgłos werbli zakończony uderzeniem w gong — zgroza] to:
Uruchamiamy Narzędzie katalogowe, wpisując w Spotlight (to ta lupka w prawym górnym rogu ekranu, można też użyć skrótu Cmd-spacja) „Directory Utility” lub „Narzędzie katalogowe”.

Klikamy kłódkę w lewym dolnym rogu i podajemy nazwę i hasło do konta administratora (to zazwyczaj „nasze normalne”).

Z menu Edycja wybieramy „Zmień hasło root…” (jeżeli jest aktywne) lub „Włącz użytkownika root”.

Nadajemy silne hasło i nie zapominamy go na wszelki wypadek.

Od tego momentu, nawet na podatnych systemach logowanie się na konto roota wymaga uwierzytelnienia za pomocą naszego Nowego Silnego Hasła.
Wcześniejsze systemy przed macOS 10.13.x High Sierra nie mają problemu z kontem root nieposiadającym hasła, ale zawsze możecie to sprawdzić sami wyżej podaną metodą.
Można się spodziewać nagłej aktualizacji macOS 10.13 na dniach. Luka jest bardzo poważna.