В операционной системе macOS High Sierra обнаружена возможность без ввода пароля активировать так называемого суперпользователя — главного администратора, имеющего права на выполнение любых операций.
Об уязвимости сообщил в твиттере турецкий IT-специалист Леми Орхан Эргин.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Чтобы активировать «суперпользователя», нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать «ввод».
Защититься от использования уязвимости можно, установив свой пароль для пользователя root. Это можно сделать, включив его по этой инструкции.
Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.
macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.
Компания Apple в среду объявила о работе над устранением существенной бреши в безопасности компьютеров.
"Мы работаем над программным обновлением, чтобы решить этот вопрос ", - говорится в сообщении Apple.
Источник: Meduza