В последней MacOS обнаружили уязвимость
Любой может без ввода пароля активировать суперпользователя, имеющего права на выполнение любых операций.
В операционной системе MacOS High Sierra турецкий IT-специалист обнаружил возможность активировать без ввода пароля так называемого суперпользователя – главного администратора, обладающего правами на выполнение любых операций. Об уязвимости 28 ноября написал в своем твиттере Леми Орхан Эргин, IT-специалист из Турции.
Как это?
Если в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя «root» и не заполнять поле для пароля, а затем несколько раз нажать «ввод», то получится активировать «суперпользователя».
А как защититься?
Если установить свой пароль для пользователя «root», тогда получится защититься от использования уязвимости. Это можно сделать, следуя инструкции с официального сайта Apple.
Уязвимость есть и в текущей версии системы 10.13.1, и в бета-версии ближайшего релиза, 10.13.2.
Напомним, что MacOS High Sierra – последняя версия ОС для компьютеров Apple, которая вышла в сентябре 2017 года.