Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля

Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг. , пишут AIN.UA

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово «root», а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.

В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать — для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.


Илья Кабачинский, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
В Windows 10 добавили новый режим производительностиВ Windows 10 добавили новый режим производительности
Легендарный плеер Winamp вернули к жизниЛегендарный плеер Winamp вернули к жизни
Apple работает над Animoji в FaceTime и вкладками для iPad-приложенийApple работает над Animoji в FaceTime и вкладками для iPad-приложений
Microsoft перепишет Skype с нуля из-за найденной уязвимостиMicrosoft перепишет Skype с нуля из-за найденной уязвимости
На iOS и macOS новый баг. Символ перезагружает устройства и блокирует приложения
Блок рекламы


Похожие новости

На iOS и macOS новый баг. Символ перезагружает устройства и блокирует приложения
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOSApple призвала GitHub как можно быстрее удалить утечку исходного кода iOS
Apple «научит» macOS запускать приложения для iPhone и iPadApple «научит» macOS запускать приложения для iPhone и iPad
Apple выпустила macOS High Sierra 10.13.3Apple выпустила macOS High Sierra 10.13.3
Apple закрыла уязвимости Spectre и Meltdown на macOS и iOSApple закрыла уязвимости Spectre и Meltdown на macOS и iOS
В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
В Windows 10 нашли важную уязвимостьВ Windows 10 нашли важную уязвимость
В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Apple выпустила macOS High Sierra 10.13.2Apple выпустила macOS High Sierra 10.13.2
Как получить полный доступ к чужому компьютеру на macOSКак получить полный доступ к чужому компьютеру на macOS
Последние новости

Подгружаем последние новости