29 ноября 2017 | 11:00

В macOS нашли очень большую и доступную уязвимость

0 243

Компания Apple, которая позиционирует свои устройства как одни из самых надёжных, намедни сильно оплошала. В системе безопасности macOS High Sierra нашли лазейку, позволяющую любому человеку без особых усилий и навыков получить расширенный доступ к операционке.

Инженер-программист Леми Орхан Эргин опубликовал в Twitter’e инструкцию по взлому компьютеров Apple, которая буквально взорвала интернет. Найденная им ошибка позволяет создать в компьютере ложный аккаунт с правами администратора, которые открывают доступ даже к системным файлам. Для это нужно войти в «Системные настройки», выбрать в меню «Пользователи и группы», нажать на значок с замком, ввести в строке «Имя пользователя» слово root и нажать Enter. После этого, даже игнорируя строку «Пароль», любой человек может назначить себя администратором компьютера.

Разумеется, процедуру усложняет тот факт, что злоумышленник изначально должен иметь физический доступ к компьютеру. Однако отрицать, что лазейка очень большая и банальная, трудно. Она, к слову, актуальна для версий macOS 10.13.1 и 10.13.2 Public Beta. Чтобы никто не смог создать лишних администраторов, достаточно в настройках операционной системы установить пароль для пользователя root.

нравится
+18 18 голосов
не нравится
в избранное

комментарии

0