Уязвимость в macOS High Sierra позволила получить права администратора без пароля Статьи редакции
Для активации прав «суперпользователя» нужно оставить поле пароля пустым и несколько раз нажать Enter.
В операционной системе для Mac High Sierra обнаружена уязвимость, которая позволяет получить права администратора без пароля. На проблему обратил внимание пользователь Twitter Леми Орхан Эргин.
Чтобы получить доступ к правам администратора, пользователю нужно ввести в диалоговом окне имя root, поле пароля оставить пустым и несколько раз нажать Enter. После этого пользователь сможет просматривать все файлы, сбрасывать и изменять пароли устройства и привязанного к нему Apple ID. Этот способ работает также на экране входа в систему компьютера.
Чтобы защититься от уязвимости, нужно установить свой пароль для пользователя root, рекомендовали в Apple.
Обновлено в 19:40. Apple выпустила обновление для High Sierra, в котором устранила уязвимость. Чтобы установить его, нужно открыть магазин Mac App Store и перейти на вкладку «Обновление». В примечании к последней версии macOS говорится: «Установите это обновление как можно скорее. Apple приложила все усилия, чтобы исправить вчерашнюю уязвимость».
В официальном комментарии Apple, поступившем в редакцию vc.ru, говорится, что в скором времени обновление будет установлено автоматически на всех компьютерах с последней сборкой macOS High Sierra.
Это по сути не уязвимость а расхлябанность пользователей которые не задают пароль для root. Сами виноваты. Эпл виноваты только в том что не заставляют этого делать
Я пробывал не раз, не работает. посмотрел стоит на root пароль. Пароль не сбрасывается как где то было описано. Все чики пуки. При первоначальном старте системы надо было задавать пароль для root'а, а не щелкать next, next
95% пользователей macOS даже не в курсе что такое `root`.
И тут я соглашусь с Михаилом, при установке нет предложения установить пароль рута.
Эппл уже выкатило заплатку для решения проблемы, что говорит о признании этого бага.