В операционной системе macOS High Sierra нашли серьезную уязвимость

29 ноября 2017, 13:03
В macOS High Sierra обнаружили уязвимость, которая позволяет любому получить расширенные права суперпользователя root

Для этого достаточно ввести пользователя root с пустым паролем и нажать на кнопку login несколько раз, пишет MacRumors.

Ошибка была обнаружена разработчиком Леми Эрджином, она позволяет любому войти в учетную запись администратора. Это, в частности, обеспечивает доступ на экране входа в заблокированном Mac. Ошибку нашли в текущей версии MacOS High Sierra - 10.13.1 и в бета-версии 10.13.2.

Видео дня

Уязвимость дает злоумышленнику возможность работы с любыми системными файлами, даже теми, которые связаны с другими аккаунтами. Для этого в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. Откроется окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым, после этого нажав enter несколько раз.

Отмечается, что удаленно реализовать эту уязвимость невозможно - у злоумышленника все равно должен быть прямой доступ к вашему устройству.

Вскоре после обнаружения уязвимости представитель Apple сообщил журналистам MacRumors, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль вручную.

"Если пользователь root уже активен, нужно убедиться, что пароль не является пустым", - добавили в Apple.

Показать ещё новости
Радіо НВ
X