В операційній системі macOS High Sierra знайшли серйозну уразливість
Для цього достатньо ввести користувача root з порожнім паролем і натиснути на кнопку login кілька разів, пише MacRumors.
Помилка була виявлена розробником Лемі Ерджіном, вона дозволяє будь-кому увійти в обліковий запис адміністратора. Це, зокрема, забезпечує доступ на екран входу в заблокованому Mac. Помилку знайшли в поточній версії MacOS High Sierra - 10.13.1 і в бета-версії 10.13.2.
Уразливість дає зловмиснику можливість роботи з будь-якими системними файлами, навіть тими, що пов'язані з іншими акаунтами. Для цього в розділі налаштувань "Користувачі та групи" необхідно натиснути на кнопку з замком. Відкриється вікно з вимогою ввести логін і пароль. У першому полі необхідно ввести root, а друге активувати кліком, але залишити порожнім, після цього натиснувши enter кілька разів.
Відзначається, що віддалено реалізувати цю уразливість неможливо - у зловмисника все одно має бути прямий доступ до вашого пристрою.
Незабаром після виявлення уразливості представник Apple повідомив журналістам MacRumors, що компанія знає про проблему і працює над програмним оновленням для її виправлення. Як тимчасовий захід Apple радить активувати користувача root і встановити пароль вручну.
"Якщо користувач root вже активний, потрібно переконатися, що пароль не є порожнім", - додали в Apple.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
