В операційній системі macOS High Sierra знайшли серйозну уразливість

29 листопада 2017, 13:03
Вы также можете прочесть этот материал на русском языке
У macOS High Sierra виявили уразливість, яка дозволяє будь-кому отримати розширені права суперкористувача root

Для цього достатньо ввести користувача root з порожнім паролем і натиснути на кнопку login кілька разів, пише MacRumors.

Помилка була виявлена розробником Лемі Ерджіном, вона дозволяє будь-кому увійти в обліковий запис адміністратора. Це, зокрема, забезпечує доступ на екран входу в заблокованому Mac. Помилку знайшли в поточній версії MacOS High Sierra - 10.13.1 і в бета-версії 10.13.2.

Відео дня

Уразливість дає зловмиснику можливість роботи з будь-якими системними файлами, навіть тими, що пов'язані з іншими акаунтами. Для цього в розділі налаштувань "Користувачі та групи" необхідно натиснути на кнопку з замком. Відкриється вікно з вимогою ввести логін і пароль. У першому полі необхідно ввести root, а друге активувати кліком, але залишити порожнім, після цього натиснувши enter кілька разів.

Відзначається, що віддалено реалізувати цю уразливість неможливо - у зловмисника все одно має бути прямий доступ до вашого пристрою.

Незабаром після виявлення уразливості представник Apple повідомив журналістам MacRumors, що компанія знає про проблему і працює над програмним оновленням для її виправлення. Як тимчасовий захід Apple радить активувати користувача root і встановити пароль вручну.

"Якщо користувач root вже активний, потрібно переконатися, що пароль не є порожнім", - додали в Apple.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X