На деньках посторонний разраб Леми Эрджин нашел в macOS High Sierra критичную уязвимость, которая позволяла фактически хоть какому человеку получить полный доступ к компу юзера.
Броско, что для получения прав «суперпользователя» не надо созодать никаких сложных манипуляций. Ошибка в macOS High Sierra дозволяет получить root-доступ без пароля. Для этого необходимо:
- В разделе Системные опции — Юзеры и группы надавить на значок замочка.
- В открывшемся окне в поле Логин ввести root, коли поле для ввода пароля бросить пустым.
- Пару раз надавить «Ввод»
Ужас словам разраба, уязвимость есть практически во всех версиях macOS High Sierra, включая и последнюю тестовую сборку яблоковой настольной платформы. Но получить root-доступ без пароля можно лишь в интерфейсе системы. В Терминале таковой «трюк» не трудится.
Фирма Apple оперативно прокомментировала ситуацию и пообещала закрыть уязвимость в ближнем обновлении. В хорошем качестве временного решения купертиновцы порекомендовали установить пароль для учетной записи Root. Подробную аннотацию можно прочесть на официальном веб-сайте компании Apple.
