Уязвимость в macOS High Sierra позволила получить права администратора без пароля
Для активации прав «суперпользователя» нужно оставить поле пароля пустым и несколько раз нажать Enter.
В операционной системе для Mac High Sierra обнаружена уязвимость, которая позволяет получить права администратора без пароля. На проблему обратил внимание пользователь Twitter Леми Орхан Эргин.
Чтобы получить доступ к правам администратора, пользователю нужно ввести в диалоговом окне имя root, поле пароля оставить пустым и несколько раз нажать Enter. После этого пользователь сможет просматривать все файлы, сбрасывать и изменять пароли устройства и привязанного к нему Apple ID. Этот способ работает также на экране входа в систему компьютера.
Чтобы защититься от уязвимости, нужно установить свой пароль для пользователя root, рекомендовали в Apple.
Обновлено в 19:40. Apple выпустила обновление для High Sierra, в котором устранила уязвимость. Чтобы установить его, нужно открыть магазин Mac App Store и перейти на вкладку «Обновление». В примечании к последней версии macOS говорится: «Установите это обновление как можно скорее. Apple приложила все усилия, чтобы исправить вчерашнюю уязвимость».
В официальном комментарии Apple, поступившем в редакцию vc.ru, говорится, что в скором времени обновление будет установлено автоматически на всех компьютерах с последней сборкой macOS High Sierra.
Безопасность — главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS.
Когда во вторник днём наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с восьми утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1).
Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала. Наши пользователи заслуживают лучшего. Мы проводим анализ наших процессов разработки, чтобы предотвратить повторение подобных ситуаций в будущем.
Вы заметили какими нехитрыми способами Apple оставляет пасхалочки «для своих»? Вроде не скажешь что это специально, всегда найдется причина для бага. В то же время баги-закладки до того тупые и с точки зрения разработки не понятно как их можно было теоретически допустить.
Рынок украденных яблок – это тоже важный рынок.
у меня не срабатывает, либо того типа кто-то подъебал, а он новость написал, либо кому-то выгодно писать подобные новости
Возможно, работает только если вы включили root юзера? Т.е. у большинства все будет ок.
Работает на чистых установках.