В последней версии macOS отыскали уязвимость в администрировании

В последней версии macOS отыскали уязвимость в администрировании

 

Для этого не требуется каких-либо особых знаний, довольно физического доступа к компьютеру.

В последней версии macOS High Sierra, установленной на компьютерах Apple, найдена уязвимость, из-за которой любой может получить права администратора к чужому макбуку. Этот момент дает возможность без введения пароля активировать root-администратора. Ее отыскал разработчик по имени Леми Ерджин (Lemi Ergin), который сумел получить права администратора в системе без пароля. После описанных выше действий система предоставит права суперпользователя.

В официальной инструкции от Apple сообщается, что включить суперпользователя root можно только при помощи сложных манипуляций из раздела настроек.

Особенно уязвимыми оказались «маки», владельцы которых настроили удаленный доступ к ним — для удаленного доступа вход через root без пароля тоже работает.

 

Ошибка найдена как в своевременной версии ОС 10.13.1, так и в бета-версии следующего релиза под номером 10.13.2.

Прочитайте также  Microsoft разрабатывает складной планшет на процессоре ARM

Уполномоченные компании Apple подтвердили существование данной уязвимости.

Время от времени, по наблюдениям пользователей, баг срабатывает не с первого нажатия, однако итоге срабатывает, давая кому угодно доступ к системе с root-привилегиями.

Уполномоченный компании Apple проинформировал изданию MacRumors, что они уже работают над решением проблемы.

В последней версии macOS отыскали уязвимость в администрировании


Поделитесь в вашей соцсети👇

 

Добавить комментарий