Главная / Технологии / Электроника / Уязвимость в macOS High Sierra позволяет стать root-пользователем в пару кликов

Уязвимость в macOS High Sierra позволяет стать root-пользователем в пару кликов

Турецкий специалист по информационной безопасности Леми Орхан обнаружил критическую узявимость в операционной системе macOS High Sierra, которая позволяет практически любому назначить себя администратором.

Что произошло?

По умолчанию пользователь root должен быть отключен в macOS High Sierra, но что-то пошло не так. Он не просто активен — для получения прав суперпользователя даже не нужно вводить пароль. Достаточно нажать на кнопку с замком в разделе настроек «Пользователи и группы», ввести в открывшемся окне имя пользователя root, а строку пароля активировать кликом и оставить пустой. Пара кликов на кнопку «Снять защиту» (Unlock ), и пользователь получает полный доступ ко всем данным компьютера, а также системным файлам. Позже выяснилось, что уязвимость может быть эксплуатирована удаленно с помощью VNC или Apple Remote Desktop, а также через функцию совместного использования экрана.

Как защитить Mac?

На сайте поддержки Apple есть инструкция по отключению пользователя root, но так проблему не решить. Специалисты рекомендуют назначить надежный пароль для учетной записи администратора. Это можно сделать через «Службу каталогов» (Directory Utility), активировав root-доступ в меню «Правка» и выбрав пункт изменения пароля. Так это выглядит в англоязычном интерфейсе:


Еще один способ с использованием терминала описал наш главред Виталий Бондарь. Apple уже знает об ошибке и обещает закрыть уязвимость в ближайшем обновлении.

Источник: Macrumors

Источник: gagadget.com

Магазин сайтов Top-Bit

Смотрите также

2eb1ace01de24d06705cd31102b0aec9

Как не смотри: Samsung патентует «двухсторонний» смартфон

Создается такое впечатление, что в Samsung не просто записывают все идеи дизайна для будущих смартфонов, …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *