Разработчик Леми Орхан Эргин (Lemi Orhan Ergin) обнаружил уязвимость в операционной системе macOS High Sierra. С ее помощью можно получить права суперпользователя без необходимости вводить пароль, написал он в Twitter.
«Дорогая поддержка Apple, мы обнаружили гигантскую проблему безопасности в macOS High Sierra. Любой человек может войти в систему с правами суперпользователя без ввода пароля, просто нажав несколько раз кнопку входа. Apple, вы знаете об этом?» — написал Эргин.
Для того чтобы использовать уязвимость, не требуется специального софта, необходимо просто сменить пользователя на компьютере и в новом окне авторизации ввести root в качестве логина.
Строка пароля должна оставаться пустой. В результате можно получить права суперпользователя, что позволит управлять всеми функциями администрирования, просматривать и редактировать файлы на компьютере, а также изменять пароли устройства и привязанного к нему Apple ID.
В Apple признали наличие проблемы и уже выпустили обновление системы для ее решения, сообщает The Verge. Компания рекомендует пользователям установить его как можно скорее.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Григорий Кривицкий | 21:43:02 29/11/2017 | ||||||
| ||||||||
Никто. Но большинство пользователей Маков вряд ли знают о существовании рута. |
0 +0−0 | chtote | 21:40:38 29/11/2017 | ||||||
| ||||||||
И кто мешает установить ему пароль? |
0 +0−0 | context6 | 21:38:31 29/11/2017 | ||||||
| ||||||||
Сказано же "поле пароля оставьте пустым". Речь идет о смене имени пользователя. Имя "root" это суперпользователь с идентификатором 0. Видимо в OS забыли убрать его из файла /etc/passwd или аналогичного в данной версии операционки (в кишках macOS не копался). |
0 +0−0 | Григорий Кривицкий | 21:37:30 29/11/2017 | ||||||
| ||||||||
Ось - оболочка + никсовое ядро. На уровне оболочки можно залочить рут. |
0 +0−0 | Ра Про | 21:33:56 29/11/2017 |
К сожелленнию турппая система Она дает шанс по доккументации разблокировки системы пять раз изучал |
0 +0−0 | chtote | 21:24:11 29/11/2017 | ||||||
| ||||||||
Именно! |
0 +0−0 | chtote | 21:23:33 29/11/2017 |
Это, если у рута не было пароля. |
0 +0−0 | Кван Тун | 21:23:24 29/11/2017 |
РЕШЕТО!!! |
0 +0−0 | WHIPPET | 21:22:53 29/11/2017 |
Чё то просто слишком. а если root будет с паролем? |
0 +0−0 | Gleb Лютай | 21:10:41 29/11/2017 |
Браузер Hrome |
-1 +0−0 | Александр Б | 05:02:00 30/11/2017 | ||||||
| ||||||||
"Равиоли это пельмени" (из к/ф) |
-1 +0−0 | Шурег Терран | 21:38:18 29/11/2017 |
надо похитить телефон димона,взломать его и узнать,сколько он уже собрал покемонов) |
-2 +0−0 | Александр Б | 21:23:47 29/11/2017 |
Какая уязвимость?????? Какая????!!!! Это же телефон! Эта уязвимость найдена не у телефона, а в мозге у людей. Уязвимость :)) |