Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
На днях сторонний разработчик Леми Эрджин обнаружил в macOS High Sierra критическую уязвимость, которая позволяла практически любому человеку получить полный доступ к компьютеру пользователя.
Примечательно, что для получения прав «суперпользователя» не нужно делать никаких сложных манипуляций. Ошибка в macOS High Sierra позволяет получить root-доступ без пароля. Для этого нужно:
По словам разработчика, уязвимость есть во всех версиях macOS High Sierra, включая и последнюю тестовую сборку яблочной настольной платформы. Однако получить root-доступ без пароля можно только в интерфейсе системы. В Терминале такой «трюк» не работает.
Компания Apple оперативно прокомментировала ситуацию и пообещала закрыть уязвимость в ближайшем обновлении. В качестве временного решения купертиновцы посоветовали установить пароль для учетной записи Root. Подробную инструкцию можно прочитать на официальном сайте компании Apple.
Примечательно, что для получения прав «суперпользователя» не нужно делать никаких сложных манипуляций. Ошибка в macOS High Sierra позволяет получить root-доступ без пароля. Для этого нужно:
- В разделе Системные настройки — Пользователи и группы нажать на значок замочка.
- В открывшемся окне в поле Логин ввести root, а поле для ввода пароля оставить пустым.
- Несколько раз нажать «Ввод»
По словам разработчика, уязвимость есть во всех версиях macOS High Sierra, включая и последнюю тестовую сборку яблочной настольной платформы. Однако получить root-доступ без пароля можно только в интерфейсе системы. В Терминале такой «трюк» не работает.
Компания Apple оперативно прокомментировала ситуацию и пообещала закрыть уязвимость в ближайшем обновлении. В качестве временного решения купертиновцы посоветовали установить пароль для учетной записи Root. Подробную инструкцию можно прочитать на официальном сайте компании Apple.