Уязвимость в macOS позволит стать суперпользователем без пароля

Автор Павел Сумцов 09:31 29.11.2017
- 0 +  1 732 0
Уязвимость в macOS позволит стать суперпользователем без пароля

Пользователь Twitter под ником @lemiorhan обнаружил в macOS High Sierra уязвимость, позволяющую заполучить права суперпользователя на компьютере Mac.

Для входа под видом суперпользователя нужно в диалоговом окне ввода логина и пароля прописать в качестве логина root, а поле с паролем оставить пустым. После серии нажатий клавиши Enter система идентифицирует пользователя, как суперпользователя, что предоставит ему доступ к закрытым областям системы с файлами других пользователей компьютера.

Так происходит, поскольку в High Sierra по умолчанию активирован root-пользователь, по всей видимости, не имеющий пароля. Для использования уязвимости нужен физический доступ к компьютеру Mac, в котором уже произведён вход в учетную запись пользователя или открыт гостевой доступ. Уязвимость наблюдается в High Sierra версии 10.13, 10.13.1 и в бета-версии 10.13.2.

Чтобы закрыть «дыру», нужно установить пароль для root-пользователя, следуя официальной инструкции от Apple.

По теме: macOS 10.13 High Sierra — что нового?

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: apple / macbook / macos / mac

01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте