Уязвимость в macOS позволит стать суперпользователем без пароля

Учётная запись суперпользователя предоставит доступ к закрытым областям системы с файлами других пользователей компьютера.

Уязвимость в macOS позволит стать суперпользователем без пароля

Пользователь Twitter под ником @lemiorhan обнаружил в macOS High Sierra уязвимость, позволяющую заполучить права суперпользователя на компьютере Mac.

Для входа под видом суперпользователя нужно в диалоговом окне ввода логина и пароля прописать в качестве логина root, а поле с паролем оставить пустым. После серии нажатий клавиши Enter система идентифицирует пользователя, как суперпользователя, что предоставит ему доступ к закрытым областям системы с файлами других пользователей компьютера.

Так происходит, поскольку в High Sierra по умолчанию активирован root-пользователь, по всей видимости, не имеющий пароля. Для использования уязвимости нужен физический доступ к компьютеру Mac, в котором уже произведён вход в учетную запись пользователя или открыт гостевой доступ. Уязвимость наблюдается в High Sierra версии 10.13, 10.13.1 и в бета-версии 10.13.2.

Чтобы закрыть «дыру», нужно установить пароль для root-пользователя, следуя официальной инструкции от Apple.

По теме: macOS 10.13 High Sierra — что нового?