Apple выпустила обновление для macOS, устраняющее возможность стать администратором без пароля
Компания Apple выпустила обновление для операционной системы macOS High Sierra, которое устраняет уязвимость, позволявшую стать суперпользователем без ввода пароля.
«Сегодня <…> обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1)», — сказано в заявлении Apple, поступившем в редакцию «Медузы».
Об уязвимости стало широко известно 28 ноября. Как оказалось, в macOS High Sierra можно активировать суперпользователя, имеющего права на выполнение любых операций, если в требующем ввода логина и пароля диалоговом окне написать имя пользователя root и оставить пустым поле для пароля.
«Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала», — заявили в Apple.
macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.