Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля

Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг. , пишут AIN.UA

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово «root», а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.

В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать — для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.


Илья Кабачинский, AIN

Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Mozilla исключит возможность сторонней загрузки дополнений в FirefoxMozilla исключит возможность сторонней загрузки дополнений в Firefox
Вышла macOS Catalina. iTunes больше нет и другие измененияВышла macOS Catalina. iTunes больше нет и другие изменения
Скоро выйдет macOS Catalina. Почему не стоит сразу обновлятьсяСкоро выйдет macOS Catalina. Почему не стоит сразу обновляться
В Google Chrome теперь можно отправлять веб-страницы на другие устройстваВ Google Chrome теперь можно отправлять веб-страницы на другие устройства
iOS 13 выйдет 19 сентября, iPadOS — 30 сентября, macOS Catalina задерживаетсяiOS 13 выйдет 19 сентября, iPadOS — 30 сентября, macOS Catalina задерживается
Microsoft тестирует обновленный Edge. Браузер можно скачать на Windows и macOSMicrosoft тестирует обновленный Edge. Браузер можно скачать на Windows и macOS
Новая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у васНовая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у вас
Вышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установитьВышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установить
WWDC 2019: Apple представила macOS 10.15 CatalinaWWDC 2019: Apple представила macOS 10.15 Catalina
В Google Chrome теперь можно переопределять геолокацию для тестирования сайтовВ Google Chrome теперь можно переопределять геолокацию для тестирования сайтов
Последние новости

Подгружаем последние новости