Уязвимость в macOS позволит стать суперпользователем без пароля

Автор Павел Сумцов 09:31 29.11.2017
- 0 +  1 202 0
Уязвимость в macOS позволит стать суперпользователем без пароля

Пользователь Twitter под ником @lemiorhan обнаружил в macOS High Sierra уязвимость, позволяющую заполучить права суперпользователя на компьютере Mac.

Для входа под видом суперпользователя нужно в диалоговом окне ввода логина и пароля прописать в качестве логина root, а поле с паролем оставить пустым. После серии нажатий клавиши Enter система идентифицирует пользователя, как суперпользователя, что предоставит ему доступ к закрытым областям системы с файлами других пользователей компьютера.

Так происходит, поскольку в High Sierra по умолчанию активирован root-пользователь, по всей видимости, не имеющий пароля. Для использования уязвимости нужен физический доступ к компьютеру Mac, в котором уже произведён вход в учетную запись пользователя или открыт гостевой доступ. Уязвимость наблюдается в High Sierra версии 10.13, 10.13.1 и в бета-версии 10.13.2.

Чтобы закрыть «дыру», нужно установить пароль для root-пользователя, следуя официальной инструкции от Apple.

По теме: macOS 10.13 High Sierra — что нового?

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: apple / macbook / macos / mac

28.02.2022
Mobile World Congress 2022
21.03.2022
Nvidia GTC 2022
09.09.2022
Disney D23
11.11.2022
Релиз Starfield
11.02.2022
Премьера «Неизведанное: Удача Дрейка»
27.05.2022
Премьера «Топ Ган: Мэверик»
07.04.2023
Премьера «Форсаж 10»
Все события





Реклама на сайте



Комментарии

28.02.2022
Mobile World Congress 2022
21.03.2022
Nvidia GTC 2022
09.09.2022
Disney D23
11.11.2022
Релиз Starfield
11.02.2022
Премьера «Неизведанное: Удача Дрейка»
27.05.2022
Премьера «Топ Ган: Мэверик»
07.04.2023
Премьера «Форсаж 10»
Все события





Реклама на сайте