Любой может без ввода пароля активировать суперпользователя, имеющего права на выполнение любых операций.

В операционной системе MacOS High Sierra турецкий IT-специалист обнаружил возможность активировать без ввода пароля так называемого суперпользователя – главного администратора, обладающего правами на выполнение любых операций. Об уязвимости 28 ноября написал в своем твиттере Леми Орхан Эргин, IT-специалист из Турции.

Как это?

Если в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя «root» и не заполнять поле для пароля, а затем несколько раз нажать «ввод», то получится активировать «суперпользователя».

А как защититься?

Если установить свой пароль для пользователя «root», тогда получится защититься от использования уязвимости. Это можно сделать, следуя инструкции с официального сайта Apple.

Уязвимость есть и в текущей версии системы 10.13.1, и в бета-версии ближайшего релиза, 10.13.2.

Напомним, что MacOS High Sierra – последняя версия ОС для компьютеров Apple, которая вышла в сентябре 2017 года.