В операционной системе macOS High Sierra нашли серьезную уязвимость

0 комментировать
Уязвимость позволяет получить права администратора

Уязвимость позволяет получить права администратора

В macOS High Sierra обнаружили уязвимость, которая позволяет любому получить расширенные права суперпользователя root

Для этого достаточно ввести пользователя root с пустым паролем и нажать на кнопку login несколько раз, пишет MacRumors

Ошибка была обнаружена разработчиком Леми Эрджином, она позволяет любому войти в учетную запись администратора. Это, в частности, обеспечивает доступ на экране входа в заблокированном Mac. Ошибку нашли в текущей версии MacOS High Sierra - 10.13.1 и в бета-версии 10.13.2.

Уязвимость дает злоумышленнику возможность работы с любыми системными файлами, даже теми, которые связаны с другими аккаунтами. Для этого в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. Откроется окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым, после этого нажав enter несколько раз.

Отмечается, что удаленно реализовать эту уязвимость невозможно - у злоумышленника все равно должен быть прямой доступ к вашему устройству.

Вскоре после обнаружения уязвимости представитель Apple сообщил журналистам MacRumors, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль вручную.

"Если пользователь root уже активен, нужно убедиться, что пароль не является пустым", - добавили в Apple.


Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: