Перейти к материалам

В macOS нашли уязвимость: любой может стать администратором без пароля

Источник: Meduza

В операционной системе macOS High Sierra обнаружена возможность без ввода пароля активировать так называемого суперпользователя — главного администратора, имеющего права на выполнение любых операций.

Об уязвимости сообщил в твиттере турецкий IT-специалист Леми Орхан Эргин.

Чтобы активировать «суперпользователя», нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать «ввод».

Защититься от использования уязвимости можно, установив свой пароль для пользователя root. Это можно сделать, включив его по этой инструкции.

Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.

macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!