Уязвимость в macOS позволит стать суперпользователем без пароля

Автор Павел Сумцов в 09:31 29.11.2017
- 0 +  1 489 0
Уязвимость в macOS позволит стать суперпользователем без пароля

Пользователь Twitter под ником @lemiorhan обнаружил в macOS High Sierra уязвимость, позволяющую заполучить права суперпользователя на компьютере Mac.

Для входа под видом суперпользователя нужно в диалоговом окне ввода логина и пароля прописать в качестве логина root, а поле с паролем оставить пустым. После серии нажатий клавиши Enter система идентифицирует пользователя, как суперпользователя, что предоставит ему доступ к закрытым областям системы с файлами других пользователей компьютера.

Так происходит, поскольку в High Sierra по умолчанию активирован root-пользователь, по всей видимости, не имеющий пароля. Для использования уязвимости нужен физический доступ к компьютеру Mac, в котором уже произведён вход в учетную запись пользователя или открыт гостевой доступ. Уязвимость наблюдается в High Sierra версии 10.13, 10.13.1 и в бета-версии 10.13.2.

Чтобы закрыть «дыру», нужно установить пароль для root-пользователя, следуя официальной инструкции от Apple.

По теме: macOS 10.13 High Sierra — что нового?

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: apple / macbook / macos / mac

10.12.2019
Презентация Redmi K30
07.01.2020
CES 2020
24.02.2020
MWC 2020
Нет событий
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события




Комментарии

10.12.2019
Презентация Redmi K30
07.01.2020
CES 2020
24.02.2020
MWC 2020
Нет событий
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события