Для этого нужен только физический доступ к устройству и несколько секунд.
Вопиющую недоработку обнаружили юзеры компьютеров Mac с установленной последней версией операционки macOS — High Sierra. На проблему обратил внимание пользователь социальная сеть Twitter Леми Орхан Эргин.
Такой «неожиданный администратор» может изменять настройки системы и получает доступ к файлам.
В итоге манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором.
Он выяснил, что если ввести имя пользователя root, поле пароля оставить пустым, а после этого пару раз нажать Enter, можно получить неограниченный доступ к машине. Частично устранить эту уязвимость можно, самостоятельно настроив параметры безопасности для пользователя «root».
Более того, пока уязвимость не устранена, хакеры могут сделать вредоносное ПО, использующее «дыру» в автоматическом режиме. После описанных выше действий система предоставит права суперпользователя.
В Mashable подтвердили, что уязвимость имеется в macOS High Sierra 10.13.0.
На сайте Apple есть инструкция, как установить пароль на root-пользователя.
