Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля

Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг. , пишут AIN.UA

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово «root», а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.

В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать — для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.


Илья Кабачинский, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
1Password для Mac получает первое платное обновление1Password для Mac получает первое платное обновление
Блок рекламы


Похожие новости

Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10
iOS и macOS всё-таки получат универсальные приложенияiOS и macOS всё-таки получат универсальные приложения
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Apple не станет объединять платформы macOS и iOSApple не станет объединять платформы macOS и iOS
В MacOS встроили поддержку внешних видеокартВ MacOS встроили поддержку внешних видеокарт
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
Ошибка в файловой системе Apple приводит к потере данных в macOS High SierraОшибка в файловой системе Apple приводит к потере данных в macOS High Sierra
На iOS и macOS новый баг. Символ перезагружает устройства и блокирует приложения
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOSApple призвала GitHub как можно быстрее удалить утечку исходного кода iOS
Последние новости

Подгружаем последние новости