{"id":14279,"url":"\/distributions\/14279\/click?bit=1&hash=4408d97a995353c62a7353088166cda4ded361bf29df096e086ea0bbb9c1b2fc","title":"\u0427\u0442\u043e \u0432\u044b\u0431\u0435\u0440\u0435\u0442\u0435: \u0432\u044b\u0435\u0445\u0430\u0442\u044c \u043f\u043e\u0437\u0436\u0435 \u0438\u043b\u0438 \u0437\u0430\u0435\u0445\u0430\u0442\u044c \u0440\u0430\u043d\u044c\u0448\u0435?","buttonText":"","imageUuid":""}
Офтоп
Лера Михайлова

Уязвимость в macOS High Sierra позволила получить права администратора без пароля Статьи редакции

Для активации прав «суперпользователя» нужно оставить поле пароля пустым и несколько раз нажать Enter.

В операционной системе для Mac High Sierra обнаружена уязвимость, которая позволяет получить права администратора без пароля. На проблему обратил внимание пользователь Twitter Леми Орхан Эргин.

Чтобы получить доступ к правам администратора, пользователю нужно ввести в диалоговом окне имя root, поле пароля оставить пустым и несколько раз нажать Enter. После этого пользователь сможет просматривать все файлы, сбрасывать и изменять пароли устройства и привязанного к нему Apple ID. Этот способ работает также на экране входа в систему компьютера.

Lemi Orhan Ergin @lemiorhan

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty…

Чтобы защититься от уязвимости, нужно установить свой пароль для пользователя root, рекомендовали в Apple.

Обновлено в 19:40. Apple выпустила обновление для High Sierra, в котором устранила уязвимость. Чтобы установить его, нужно открыть магазин Mac App Store и перейти на вкладку «Обновление». В примечании к последней версии macOS говорится: «Установите это обновление как можно скорее. Apple приложила все усилия, чтобы исправить вчерашнюю уязвимость».

В официальном комментарии Apple, поступившем в редакцию vc.ru, говорится, что в скором времени обновление будет установлено автоматически на всех компьютерах с последней сборкой macOS High Sierra.

Безопасность — главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS.

Когда во вторник днём наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с восьми утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1).

Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала. Наши пользователи заслуживают лучшего. Мы проводим анализ наших процессов разработки, чтобы предотвратить повторение подобных ситуаций в будущем.

пресс-служба Apple

#новость

0 показов
6.6K открытий
0
61 комментарий
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 hm

Возможно, работает только если вы включили root юзера? Т.е. у большинства все будет ок.

Ответить
Развернуть ветку
Нямка Нямка

Работает на чистых установках.

Ответить
Развернуть ветку
Михаил Хананов

Чистая установка - не работает

Ответить
Развернуть ветку
Нямка Нямка

Интересно. А ты точно так делаешь как описывают? Надо ввести имя root, затем мышкой перенести курсор на поле ввода пароля. И только после этого нажать на кнопку Unlock.

Ответить
Развернуть ветку
Илья Пирцхалава

попробовал, еще раз как написал,
сработало

Ответить
Развернуть ветку
Показать 61 комментарий . Вы видите только часть дискуссии
Написать комментарий...
58 комментариев
Раскрывать всегда