Главная / Технологии / Электроника / Apple закрыла критическую уязвимость в macOS High Sierra

Apple закрыла критическую уязвимость в macOS High Sierra

Разработчики Apple выпустили исправление для уязвимости в macOS High Sierra, которая позволяет получить права администратора без ввода пароля. Обновление безопасности Security Update 2017-001 начало распространяться через Mac App Store накануне вечером.

Ошибка существует давно

Некоторые пользователи обнаружили баг с root-доступом задолго до того, как об этом написал турецкий эксперт Леми Орхан. На форумах поддержки Apple он упоминался еще несколько недель назад. Автор сообщения был очень удивлен, что описанный им способ вообще работает. Чтобы войти в учетную запись администратора, достаточно было указать имя пользователя root, активировать поле ввода пароля мышкой (оставив его пустым) и несколько раз нажать на кнопку «Снять защиту». Уязвимость также можно эксплуатировать удаленно.

Проблема наблюдается только в новых версиях ОС. Исправление доступно для macOS High Sierra 10.13.1, но не для бета-версии macOS High Sierra 10.13.2. Разработчики и бета-тестеры могут защититься, задав надежный пароль для пользователя root.

Одно починили, другое сломали

Apple залатала дыру в безопасности операционной системы менее чем за сутки, но обновление явно готовилось в спешке. После установки апдейта у некоторых пользователей перестал работать общий доступ к папкам. Впрочем, компания быстро отреагировала на проблему и представила решение:

  • Открыть приложение «Терминал»
  • Ввести в командной строке sudo /usr/libexec/configureLocalKDC
  • Ввести пароль администратора для подтверждения
  • Источник: Apple (1 и 2)

    Для тех, кто хочет знать больше:

    • Записки маковода: Безопасность данных в macOS
    • Apple дала исходники iOS и MacOS
    • В Apple исправили проблему «замерзшего» экрана iPhone X

     
    Источник: gagadget.com

    Магазин сайтов Top-Bit

    Смотрите также

    2eb1ace01de24d06705cd31102b0aec9

    Как не смотри: Samsung патентует «двухсторонний» смартфон

    Создается такое впечатление, что в Samsung не просто записывают все идеи дизайна для будущих смартфонов, …

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *