Уязвимость в macOS позволит стать суперпользователем без пароля

Автор Павел Сумцов в 09:31 29.11.2017
- 0 +  1 323 0
Уязвимость в macOS позволит стать суперпользователем без пароля

Пользователь Twitter под ником @lemiorhan обнаружил в macOS High Sierra уязвимость, позволяющую заполучить права суперпользователя на компьютере Mac.

Для входа под видом суперпользователя нужно в диалоговом окне ввода логина и пароля прописать в качестве логина root, а поле с паролем оставить пустым. После серии нажатий клавиши Enter система идентифицирует пользователя, как суперпользователя, что предоставит ему доступ к закрытым областям системы с файлами других пользователей компьютера.

Так происходит, поскольку в High Sierra по умолчанию активирован root-пользователь, по всей видимости, не имеющий пароля. Для использования уязвимости нужен физический доступ к компьютеру Mac, в котором уже произведён вход в учетную запись пользователя или открыт гостевой доступ. Уязвимость наблюдается в High Sierra версии 10.13, 10.13.1 и в бета-версии 10.13.2.

Чтобы закрыть «дыру», нужно установить пароль для root-пользователя, следуя официальной инструкции от Apple.

По теме: macOS 10.13 High Sierra — что нового?

Хабы: apple / macbook / macos / mac

07.05.2019
Google I/O 2019
03.06.2019
WWDC 2019
06.09.2019
IFA 2019
11.06.2019
E3 Expo
02.08.2019
Evo 2019
21.08.2019
Gamescom 2019
03.10.2019
Игромир 2019
29.04.2019
Премьера «Мстители: Финал»
07.06.2019
Премьера «Тёмный Феникс»
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события

Комментарии

07.05.2019
Google I/O 2019
03.06.2019
WWDC 2019
06.09.2019
IFA 2019
11.06.2019
E3 Expo
02.08.2019
Evo 2019
21.08.2019
Gamescom 2019
03.10.2019
Игромир 2019
29.04.2019
Премьера «Мстители: Финал»
07.06.2019
Премьера «Тёмный Феникс»
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события