В последней версии macOS нашли серьезную уязвимость
0И на Apple бывает проруха. В операционной системе macOS High Sierra - последней версии ОС для «яблочных» компьютеров, выпущенной в сентябре 2017 года - обнаружена возможность активировать главного администратора, имеющего право выполнять любые операции, без ввода пароля.
Об уязвимости сообщил в твиттере турецкий IT-специалист Леми Орхан Эргин:
Чтобы активировать главного администратора (так называемого «суперпользователя»), нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля, а затем несколько раз нажать «ввод».
Защититься от использования уязвимости можно, установив свой пароль для пользователя root, следуя этой инструкции.
Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.
Представляю, как сейчас радуются те, кто не обновился по первому требованию системы.
По материалам meduza.io
Фото - flipboard.com
11987
0
