В операционной системе macOS High Sierra нашли серьезную уязвимость
Для этого достаточно ввести пользователя root с пустым паролем и нажать на кнопку login несколько раз, пишет MacRumors.
Ошибка была обнаружена разработчиком Леми Эрджином, она позволяет любому войти в учетную запись администратора. Это, в частности, обеспечивает доступ на экране входа в заблокированном Mac. Ошибку нашли в текущей версии MacOS High Sierra - 10.13.1 и в бета-версии 10.13.2.
Уязвимость дает злоумышленнику возможность работы с любыми системными файлами, даже теми, которые связаны с другими аккаунтами. Для этого в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. Откроется окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым, после этого нажав enter несколько раз.
Отмечается, что удаленно реализовать эту уязвимость невозможно - у злоумышленника все равно должен быть прямой доступ к вашему устройству.
Вскоре после обнаружения уязвимости представитель Apple сообщил журналистам MacRumors, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль вручную.
"Если пользователь root уже активен, нужно убедиться, что пароль не является пустым", - добавили в Apple.
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
Эксклюзивы НВ
Еще до войны у Украины был демографический кризис, умноженный на отток квалифицированных специалистов за границу. Из-за войны эта проблема обострилась. Что поможет Украине сохранить основной капитал — людей в долгосрочной перспективе?
