Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля

Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг. , пишут AIN.UA

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово «root», а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.

В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать — для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.


Илья Кабачинский, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Apple выпустила macOS High Sierra 10.13.2Apple выпустила macOS High Sierra 10.13.2
В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
В ноутбуках HP обнаружен скрытый кейлоггерВ ноутбуках HP обнаружен скрытый кейлоггер
Трамп подписал закон о запрете ПО «Kaspersky Lab»Трамп подписал закон о запрете ПО «Kaspersky Lab»
Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack FoundationKata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation
Блок рекламы


Похожие новости

В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Apple выпустила macOS High Sierra 10.13.2Apple выпустила macOS High Sierra 10.13.2
Как получить полный доступ к чужому компьютеру на macOSКак получить полный доступ к чужому компьютеру на macOS
Microsoft сделает поиск в Windows 10 наподобие macOS SpotlightMicrosoft сделает поиск в Windows 10 наподобие macOS Spotlight
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять кодКритическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
В СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительностьВ СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительность
Microsoft выпускает крупное обновление Windows Fall Creators Update. Что нового и как его получитьMicrosoft выпускает крупное обновление Windows Fall Creators Update. Что нового и как его получить
Apple выпустила обновление macOS High Sierra 10.13Apple выпустила обновление macOS High Sierra 10.13
Вышла новая версия браузера Opera с возможностью делать селфиВышла новая версия браузера Opera с возможностью делать селфи
Apple сделала исходный код iOS и macOS общедоступнымApple сделала исходный код iOS и macOS общедоступным
Последние новости

Подгружаем последние новости