Разработчик из Турции Леми Орхан Эргин. обратил внимание на то, что в операционной системе для Mac High Sierra обнаружена уязвимость, которая позволяет получить права администратора без пароля.
Так, чтобы получить доступ к правам администратора, пользователю нужно ввести в диалоговом окне имя root, поле пароля оставить пустым и несколько раз нажать Enter. После этого пользователь сможет просматривать все файлы, сбрасывать и изменять пароли устройства и привязанного к нему Apple ID.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 ноября 2017 г.
Слудба поддержки компании Apple ответила ему в комментарии под постом и подсказала, что надо сделать, чтобы защититься от уязвимости - нужно установить свой пароль для пользователя root, рекомендовали в Apple.
Подписывайтесь на наш канал в Telegram — подборка главных новостей за день.
Комментарии (0)