В последней версии macOS нашли уязвимость в администрировании

В последней версии операционной системы macOS High Sierra выявили уязвимость, которая позволяет без пароля активировать root-администратора и стать «суперпользователем» с неограниченными правами. Об этом сообщил в твиттере разработчик программного обеспечения Леми Орхан Эргин. Посвященную его посту заметку опубликовало издание Mashable.

В редакции отметили, что для активации root-пользователя всего лишь требуется в окне, где нужно ввести логин и пароль, набрать имя пользователя «root», пароль не вводить и несколько раз нажать «ввод». Эти действия позволяют получить полный доступ к гаджету с данной ОС. Кроме того, впоследствии он будет иметь возможность в любое время войти в «залоченный» гаджет.

В настоящее время время в Apple работают над исправлением операционной системы. Пока же в качестве меры защиты предлагается установить собственный пароль для root-пользователя. Соответствующая инструкция уже размещена на сайте корпорации.


Источник