В обновленной версии macOS High Sierra найдена рискованная уязвимость

Просмотрено: 126 раз(а).
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


Для этого нужен только физический доступ к устройству и несколько секунд.

Вопиющую недоработку обнаружили юзеры компьютеров Mac с установленной последней версией операционки macOS — High Sierra. На проблему обратил внимание пользователь социальная сеть Twitter Леми Орхан Эргин.

Такой «неожиданный администратор» может изменять настройки системы и получает доступ к файлам.


В итоге манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором.

Он выяснил, что если ввести имя пользователя root, поле пароля оставить пустым, а после этого пару раз нажать Enter, можно получить неограниченный доступ к машине. Частично устранить эту уязвимость можно, самостоятельно настроив параметры безопасности для пользователя «root».

Более того, пока уязвимость не устранена, хакеры могут сделать вредоносное ПО, использующее «дыру» в автоматическом режиме. После описанных выше действий система предоставит права суперпользователя.

В Mashable подтвердили, что уязвимость имеется в macOS High Sierra 10.13.0.

На сайте Apple есть инструкция, как установить пароль на root-пользователя.

В обновленной версии macOS High Sierra найдена рискованная уязвимость



Похожие записи:


Новости партнеров

Загрузка...
Источник: fineworld.info.