На днях сторонний разработчик Леми Эрджин обнаружил в macOS High Sierra критическую уязвимость, которая позволяла практически любому человеку получить полный доступ к компьютеру пользователя.
Примечательно, что для получения прав «суперпользователя» не нужно делать никаких сложных манипуляций. Ошибка в macOS High Sierra позволяет получить root-доступ без пароля. Для этого нужно:
- В разделе Системные настройки — Пользователи и группы нажать на значок замочка.
- В открывшемся окне в поле Логин ввести root, а поле для ввода пароля оставить пустым.
- Несколько раз нажать «Ввод»
По словам разработчика, уязвимость есть во всех версиях macOS High Sierra, включая и последнюю тестовую сборку яблочной настольной платформы. Однако получить root-доступ без пароля можно только в интерфейсе системы. В Терминале такой «трюк» не работает.
Компания Apple оперативно прокомментировала ситуацию и пообещала закрыть уязвимость в ближайшем обновлении. В качестве временного решения купертиновцы посоветовали установить пароль для учетной записи Root. Подробную инструкцию можно прочитать на официальном сайте компании Apple.