В macOS High Sierra права «суперпользователя» можно получить без ввода пароля

На деньках посторонний разраб Леми Эрджин нашел в macOS High Sierra критичную уязвимость, которая позволяла фактически хоть какому человеку получить полный доступ к компу юзера. 

Броско, что для получения прав «суперпользователя» не надо созодать никаких сложных манипуляций. Ошибка в macOS High Sierra дозволяет получить root-доступ без пароля. Для этого необходимо:

  1. В разделе Системные опции — Юзеры и группы надавить на значок замочка.
  2. В открывшемся окне в поле Логин ввести root, коли поле для ввода пароля бросить пустым.
  3. Пару раз надавить «Ввод»

Ужас словам разраба, уязвимость есть практически во всех версиях macOS High Sierra, включая и последнюю тестовую сборку яблоковой настольной платформы. Но получить root-доступ без пароля можно лишь в интерфейсе системы. В Терминале таковой «трюк» не трудится.

Фирма Apple оперативно прокомментировала ситуацию и пообещала закрыть уязвимость в ближнем обновлении. В хорошем качестве временного решения купертиновцы порекомендовали установить пароль для учетной записи Root. Подробную аннотацию можно прочесть на официальном веб-сайте компании Apple.

Добавить комментарий