На устройствах Apple найдена опасная уязвимость

20:57 29/11/2017 Наука и техника
На устройствах Apple найдена опасная уязвимость
Разработчик Леми Орхан Эргин обнаружил уязвимость в операционной системе macOS High Sierra. С ее помощью можно получить права суперпользователя без необходимости вводить пароль. Для того чтобы использовать уязвимость, не требуется специального софта. Необходимо просто сменить пользователя на root.
Читать все комментарии(33)

Разработчик Леми Орхан Эргин (Lemi Orhan Ergin‏) обнаружил уязвимость в операционной системе macOS High Sierra. С ее помощью можно получить права суперпользователя без необходимости вводить пароль, написал он в Twitter.

«Дорогая поддержка Apple, мы обнаружили гигантскую проблему безопасности в macOS High Sierra. Любой человек может войти в систему с правами суперпользователя без ввода пароля, просто нажав несколько раз кнопку входа. Apple, вы знаете об этом?» — написал Эргин.

Для того чтобы использовать уязвимость, не требуется специального софта, необходимо просто сменить пользователя на компьютере и в новом окне авторизации ввести root в качестве логина.

Строка пароля должна оставаться пустой. В результате можно получить права суперпользователя, что позволит управлять всеми функциями администрирования, просматривать и редактировать файлы на компьютере, а также изменять пароли устройства и привязанного к нему Apple ID.

В Apple признали наличие проблемы и уже выпустили обновление системы для ее решения, сообщает The Verge. Компания рекомендует пользователям установить его как можно скорее.

Источник: https://lenta.ru/news/2017/11/29/root/

Комментирование разрешено только первые 24 часа.

Комментарии(33):

1 2
0 +0−0Григорий Кривицкий21:43:02
29/11/2017
0 +0−0chtote21:40:38
29/11/2017
И кто мешает установить ему пароль?
Никто. Но большинство пользователей Маков вряд ли знают о существовании рута.
0 +0−0chtote21:40:38
29/11/2017
0 +0−0context621:38:31
29/11/2017
Сказано же "поле пароля оставьте пустым". Речь идет о смене имени пользователя. Имя "root" это суперпользователь с идентификатором 0. Видимо в OS забыли убрать его из файла /etc/passwd или аналогичного в данной версии операционки (в кишках macOS не копался).
И кто мешает установить ему пароль?
0 +0−0context621:38:31
29/11/2017
0 +0−0chtote21:24:11
29/11/2017
Именно!
Сказано же "поле пароля оставьте пустым". Речь идет о смене имени пользователя. Имя "root" это суперпользователь с идентификатором 0. Видимо в OS забыли убрать его из файла /etc/passwd или аналогичного в данной версии операционки (в кишках macOS не копался).
0 +0−0Григорий Кривицкий21:37:30
29/11/2017
2 +0−0nawTeT Zadynaisky21:34:46
29/11/2017
Как такое вообще возможно?
Ось - оболочка + никсовое ядро. На уровне оболочки можно залочить рут.
0 +0−0Ра Про21:33:56
29/11/2017
К сожелленнию турппая система Она дает шанс по доккументации разблокировки системы пять раз изучал
0 +0−0chtote21:24:11
29/11/2017
0 +0−0WHIPPET21:22:53
29/11/2017
Чё то просто слишком.
а если root будет с паролем?
Именно!
0 +0−0chtote21:23:33
29/11/2017
Это, если у рута не было пароля.
0 +0−0Кван Тун21:23:24
29/11/2017
РЕШЕТО!!!
0 +0−0WHIPPET21:22:53
29/11/2017
Чё то просто слишком.
а если root будет с паролем?
0 +0−0Gleb Лютай21:10:41
29/11/2017
Браузер Hrome
-1 +0−0Александр Б05:02:00
30/11/2017
1 +0−0Сергей Степанов21:26:53
29/11/2017
Сиерра это ПО для МАК, а не для телефона.
"Равиоли это пельмени" (из к/ф)
-1 +0−0Шурег Терран21:38:18
29/11/2017
надо похитить телефон димона,взломать его и узнать,сколько он уже собрал покемонов)
-2 +0−0Александр Б21:23:47
29/11/2017
Какая уязвимость??????
Какая????!!!! Это же телефон! Эта уязвимость найдена не у телефона, а в мозге у людей.
Уязвимость :))
1 2
Самые
^^^Наверх^^^Обратная связь