В macOS High Sierra обнаружена уязвимость, позволяющая любому стать администратором
Эксперты обнаружили в операционной системе macOS High Sierra серьезную уязвимость — оказалось, что система позволяет без пароля активировать «root» — суперпользователя, который может совершать те же операции, что и администратор компьютера.
Одним из первых о проблеме сообщил эксперт по информационной безопасности Леми Орхан Эргин в социальной сети Twitter, и вскоре пользователи подтвердили существование уязвимости. Для активации «root» достаточно в любом диалоговом окне для ввода пароля администратора (за исключением окна авторизации в систему) вместо имени пользователя ввести root, а поле для ввода пароля оставить пустым. Затем несколько раз нажать Enter, и система примет вас за суперпользователя.
Пользователи отметили существование уязвимости и в нынешней версии macOS High Sierra 10.13.1, и в новой бета-версии операционной системы. Представители Apple быстро отреагировали на проблему и заявили, что уже готовят обновление macOS с исправлением уязвимости. А пока, чтобы защитить себя от незваных гостей, включите пользователя root на компьютере Mac.
- Перейдите в меню Apple — «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
- Щелкните на «замок», затем введите имя и пароль администратора.
- Нажмите «Параметры входа».
- Нажмите «Подключить» (или «Изменить»).
- Нажмите «Открыть Службу каталогов».
- Щелкните на «замок» в окне «Служба каталогов», затем введите имя и пароль администратора.
- Выберите «Правка» — «Включить корневого пользователя» и введите пароль для пользователя root.
