Получение полномочий администратора на MacOS High Sierra

Обнаружена крайне опасная уязвимость в MacOS High Sierra. При наличии физического доступа к компьютеру злоумышленник может получить права администратора без пароля. Для осуществления "атаки" достаточно ввести имя пользователя root в диалоге аутентификации, оставить пароль пустым, затем нажать Enter и несколько раз нажать Unlock. После этого система разблокируется, а у осуществившего эту операцию появляется администраторский доступ.

Об уязвимости некоторое время назад писали на форумах, но тогда это сообщение прошло незамеченным, в том числе и в Apple.

Предположительно проблема связана с тем, что пользователю root изначально запрещена возможность логина в систему и установлен пустой пароль. Поэтому во избежание проблем рекомендуется установить пароль суперпользователя.

Компания Apple опубликовала инструкции по правильной настройке системы для устранения проблемы и заявила о подготовке патча, призванного устранить дыру в безопасности.


Возврат к списку