В macOS High Sierra права «суперпользователя» можно получить без ввода пароля

На днях сторонний разработчик Леми Эрджин обнаружил в macOS High Sierra критическую уязвимость, которая позволяла практически любому человеку получить полный доступ к компьютеру пользователя. 

Примечательно, что для получения прав «суперпользователя» не нужно делать никаких сложных манипуляций. Ошибка в macOS High Sierra позволяет получить root-доступ без пароля. Для этого нужно:

  1. В разделе Системные настройки — Пользователи и группы нажать на значок замочка.
  2. В открывшемся окне в поле Логин ввести root, а поле для ввода пароля оставить пустым.
  3. Несколько раз нажать «Ввод»

По словам разработчика, уязвимость есть во всех версиях macOS High Sierra, включая и последнюю тестовую сборку яблочной настольной платформы. Однако получить root-доступ без пароля можно только в интерфейсе системы. В Терминале такой «трюк» не работает.

Компания Apple оперативно прокомментировала ситуацию и пообещала закрыть уязвимость в ближайшем обновлении. В качестве временного решения купертиновцы посоветовали установить пароль для учетной записи Root. Подробную инструкцию можно прочитать на официальном сайте компании Apple.


Рейтинг редакции:1
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Пока не проголосовали)
Загрузка...
Читатели ещё не оценили запись, станьте первым!



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad