Компания Apple выпустила обновление для операционной системы macOS High Sierra, которое устраняет уязвимость, позволявшую стать суперпользователем без ввода пароля.
«Сегодня <…> обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1)», — сказано в заявлении Apple, поступившем в редакцию «Медузы».
Об уязвимости стало широко известно 28 ноября. Как оказалось, в macOS High Sierra можно активировать суперпользователя, имеющего права на выполнение любых операций, если в требующем ввода логина и пароля диалоговом окне написать имя пользователя root и оставить пустым поле для пароля.
«Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала», — заявили в Apple.
macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.