Эксперты обнаружили в операционной системе macOS High Sierra серьезную уязвимость — оказалось, что система позволяет без пароля активировать «root» — суперпользователя, который может совершать те же операции, что и администратор компьютера.
Одним из первых о проблеме сообщил эксперт по информационной безопасности Леми Орхан Эргин в социальной сети Twitter, и вскоре пользователи подтвердили существование уязвимости. Для активации «root» достаточно в любом диалоговом окне для ввода пароля администратора (за исключением окна авторизации в систему) вместо имени пользователя ввести root, а поле для ввода пароля оставить пустым. Затем несколько раз нажать Enter, и система примет вас за суперпользователя.
Пользователи отметили существование уязвимости и в нынешней версии macOS High Sierra 10.13.1, и в новой бета-версии операционной системы. Представители Apple быстро отреагировали на проблему и заявили, что уже готовят обновление macOS с исправлением уязвимости. А пока, чтобы защитить себя от незваных гостей, включите пользователя root на компьютере Mac.
Читайте также
Последние новости