Величезний недолік безпеки залишає macOS High Sierra відкритою для атаки
Виявлено серйозний недолік безпеки в macOS High Sierra, який дозволяє будь -кому отримати повний доступ до комп’ютерів Mac, не знаючи адміністративного пароля комп’ютера.
Помилка, здається, дозволяє комусь увійти в обліковий запис адміністратора на Mac, просто ввівши "root" як ім'я користувача, залишаючи поле пароля порожнім. Зловмисники потенційно можуть використати цю помилку, щоб отримати доступ до заблокованих комп’ютерів Mac та отримати доступ до особистої інформації.
Розробник Лемі Орхан Ергін першим помітив недолік і розмістив про це у Twitter. Схоже, що Apple наразі не має виправлення для цього або навіть не усвідомлювала проблеми.
Лемі Орхан Ергін
@lemiorhan
13,9 тис
10,7 тис
Ви можете побачити помилку безпеки в дії самі. Щоб повторити його, відкрийте Системні налаштування та перейдіть до розділу Користувачі та групи. Натисніть на замок, щоб відкрити вікно для входу. Потім введіть “root” у полі імені користувача, клацніть на зареєстрований пароль, але залиште його порожнім. Тепер натисніть розблокувати, і це відкриє повний доступ до облікового запису адміністратора.
Apple оприлюднив наступну заяву про недолік безпеки сьогодні вдень:
«Ми працюємо над оновленням програмного забезпечення для вирішення цієї проблеми. Тим часом встановлення пароля root дає змогу запобігти несанкціонованому доступу до вашого Mac ».
Як швидке виправлення, Apple рекомендує слідувати своєму посібнику як увімкнути кореневого користувача і встановіть для нього пароль. Ви можете встановити свій, відкривши Термінал, потім введіть таку команду: “sudo passwd -u root”. Після цього просто введіть свій пароль, а потім новий пароль для користувачів root, і ви повинні бути в безпеці.