Главная / Технологии / Электроника / Apple закрыла критическую уязвимость в macOS High Sierra

Apple закрыла критическую уязвимость в macOS High Sierra

Разработчики Apple выпустили исправление для уязвимости в macOS High Sierra, которая позволяет получить права администратора без ввода пароля. Обновление безопасности Security Update 2017-001 начало распространяться через Mac App Store накануне вечером.

Ошибка существует давно

Некоторые пользователи обнаружили баг с root-доступом задолго до того, как об этом написал турецкий эксперт Леми Орхан. На форумах поддержки Apple он упоминался еще несколько недель назад. Автор сообщения был очень удивлен, что описанный им способ вообще работает. Чтобы войти в учетную запись администратора, достаточно было указать имя пользователя root, активировать поле ввода пароля мышкой (оставив его пустым) и несколько раз нажать на кнопку «Снять защиту». Уязвимость также можно эксплуатировать удаленно.

Проблема наблюдается только в новых версиях ОС. Исправление доступно для macOS High Sierra 10.13.1, но не для бета-версии macOS High Sierra 10.13.2. Разработчики и бета-тестеры могут защититься, задав надежный пароль для пользователя root.

Одно починили, другое сломали

Apple залатала дыру в безопасности операционной системы менее чем за сутки, но обновление явно готовилось в спешке. После установки апдейта у некоторых пользователей перестал работать общий доступ к папкам. Впрочем, компания быстро отреагировала на проблему и представила решение:

  • Открыть приложение «Терминал»
  • Ввести в командной строке sudo /usr/libexec/configureLocalKDC
  • Ввести пароль администратора для подтверждения
  • Источник: Apple (1 и 2)

    Для тех, кто хочет знать больше:

    • Записки маковода: Безопасность данных в macOS
    • Apple дала исходники iOS и MacOS
    • В Apple исправили проблему «замерзшего» экрана iPhone X

     
    Источник: gagadget.com

    Магазин сайтов Top-Bit

    Смотрите также

    334affd734f1bb8a8f6e80699bd46aab

    Почти Hyperloop: в Китае строят поезд, скорость которого больше 600 км/ч

    В Китае готовятся к постройке линии поездов на магнитной подушке, которые будут развивать скорость в 600 км/ч. Что такое маглев …

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *