Уязвимость в macOS High Sierra позволила получить права администратора без пароля Статьи редакции
Для активации прав «суперпользователя» нужно оставить поле пароля пустым и несколько раз нажать Enter.
В операционной системе для Mac High Sierra обнаружена уязвимость, которая позволяет получить права администратора без пароля. На проблему обратил внимание пользователь Twitter Леми Орхан Эргин.
Чтобы получить доступ к правам администратора, пользователю нужно ввести в диалоговом окне имя root, поле пароля оставить пустым и несколько раз нажать Enter. После этого пользователь сможет просматривать все файлы, сбрасывать и изменять пароли устройства и привязанного к нему Apple ID. Этот способ работает также на экране входа в систему компьютера.
Чтобы защититься от уязвимости, нужно установить свой пароль для пользователя root, рекомендовали в Apple.
Обновлено в 19:40. Apple выпустила обновление для High Sierra, в котором устранила уязвимость. Чтобы установить его, нужно открыть магазин Mac App Store и перейти на вкладку «Обновление». В примечании к последней версии macOS говорится: «Установите это обновление как можно скорее. Apple приложила все усилия, чтобы исправить вчерашнюю уязвимость».
В официальном комментарии Apple, поступившем в редакцию vc.ru, говорится, что в скором времени обновление будет установлено автоматически на всех компьютерах с последней сборкой macOS High Sierra.
тут работает походу только у виндоводов. я сразу проверил на всех маках с 10.13.1 и нигде не работает, даже если перейти в поле "пароль" и нажать именно на кнопочку "Снять защиту".
Новость хайповая, кому-то выгодная.
О, долбить энтер оказывается надо было несколько раз, чтобы сработало.
Реально вводишь root и долбишь энтер и всё, ты внутри.
Забираю свои слова обратно. Жесть!
Можно было прочитать статью, например. Там об этом сказано ;)
Комментарий удален модератором