В последней версии macOS отыскали уязвимость в администрировании

Для этого не требуется каких-либо особых знаний, довольно физического доступа к компьютеру.

В последней версии macOS High Sierra, установленной на компьютерах Apple, найдена уязвимость, из-за которой любой может получить права администратора к чужому макбуку. Этот момент дает возможность без введения пароля активировать root-администратора. Ее отыскал разработчик по имени Леми Ерджин (Lemi Ergin), который сумел получить права администратора в системе без пароля. После описанных выше действий система предоставит права суперпользователя.

В официальной инструкции от Apple сообщается, что включить суперпользователя root можно только при помощи сложных манипуляций из раздела настроек.

Особенно уязвимыми оказались «маки», владельцы которых настроили удаленный доступ к ним — для удаленного доступа вход через root без пароля тоже работает.

Ошибка найдена как в своевременной версии ОС 10.13.1, так и в бета-версии следующего релиза под номером 10.13.2.

Уполномоченные компании Apple подтвердили существование данной уязвимости.

Время от времени, по наблюдениям пользователей, баг срабатывает не с первого нажатия, однако итоге срабатывает, давая кому угодно доступ к системе с root-привилегиями.

Уполномоченный компании Apple проинформировал изданию MacRumors, что они уже работают над решением проблемы.