Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля

Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг. , пишут AIN.UA

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово «root», а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.

В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать — для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.


Илья Кабачинский, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Mozilla готовит к запуску платную версию FirefoxMozilla готовит к запуску платную версию Firefox
Opera выпустила первый в мире "гейминг-браузер"Opera выпустила первый в мире "гейминг-браузер"
Google: мы не собираемся «убивать» расширения для блокировки рекламы в ChromeGoogle: мы не собираемся «убивать» расширения для блокировки рекламы в Chrome
Блок рекламы


Похожие новости

WWDC 2019: Apple представила macOS 10.15 CatalinaWWDC 2019: Apple представила macOS 10.15 Catalina
В Google Chrome теперь можно переопределять геолокацию для тестирования сайтовВ Google Chrome теперь можно переопределять геолокацию для тестирования сайтов
GitHub запустил пожертвования — можно поддержать open source разработчиковGitHub запустил пожертвования — можно поддержать open source разработчиков
Microsoft показала браузер Edge на базе Chromium и его версию для macOSMicrosoft показала браузер Edge на базе Chromium и его версию для macOS
Найдена опасная уязвимость в документах WordНайдена опасная уязвимость в документах Word
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии WindowsРаскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Сломать ноутбуки Lenovo ThinkPad можно одной настройкой BIOSСломать ноутбуки Lenovo ThinkPad можно одной настройкой BIOS
Apple выпустила настольную ОС macOS MojaveApple выпустила настольную ОС macOS Mojave
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Apple объявила даты выхода новых версий iOS, macOS, watchOS и tvOSApple объявила даты выхода новых версий iOS, macOS, watchOS и tvOS
Последние новости

Подгружаем последние новости