Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля

Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг. , пишут AIN.UA

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово «root», а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.

В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать — для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.