Уязвимость в macOS High Sierra дает возможность стать администратором без ввода пароля

Вчера один из разработчиков Леми Эрджин нашел критический баг в ОС macOS High Sierra. Этот момент дает возможность без введения пароля активировать root-администратора. После нескольких раз нажатия кнопки входа производится разблокировка всех функций macOS High Sierra, в частности возможность отключения защиты от макросов. Используя имя пользователя root и пустой пароль, фактически любой вполне может стать администратором вашего Mac.

В официальной инструкции от Apple сообщается, что включить суперпользователя root можно только при помощи сложных манипуляций из раздела настроек. Это можно сделать через «Службу каталогов» (Directory Utility), активировав root-доступ в меню «Правка» и выбрав пункт изменения пароля.

В Mashable подтвердили, что уязвимость имеется в macOS High Sierra 10.13.0. Apple подтвердила информацию, заявила, что работает над обновлением, которое должно исправить ошибку, и обнародовала инструкцию для пользователей — как защитить их компьютеры.

По утверждению профессионалов, для противодействия данной дыре в безопасности пользователям нужно установив собственный пароль для пользователя root.

Apple, у нас проблемы: обнаружена критическая уязвимость безопасности MacOS

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event