Перейти к материалам

Apple выпустила обновление для macOS, устраняющее возможность стать администратором без пароля

Источник: Apple

Компания Apple выпустила обновление для операционной системы macOS High Sierra, которое устраняет уязвимость, позволявшую стать суперпользователем без ввода пароля.

«Сегодня <…> обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1)», — сказано в заявлении Apple, поступившем в редакцию «Медузы».

Об уязвимости стало широко известно 28 ноября. Как оказалось, в macOS High Sierra можно активировать суперпользователя, имеющего права на выполнение любых операций, если в требующем ввода логина и пароля диалоговом окне написать имя пользователя root и оставить пустым поле для пароля.

«Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала», — заявили в Apple.

macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.