Apple признала уязвимость macOS High Sierra с предоставлением прав администратора без пароля

Тема в разделе "Новости из мира высоких технологий", создана пользователем GarsukNews, 29 ноя 2017.

  1. GarsukNews Новичок

    Регистрация:
    2 окт 2017
    Сообщения:
    2.585
    Симпатии:
    0
    Баллы:
    6
    В операционной системе macOS High Sierra обнаружена серьезная уязвимость, которая позволяет получить администраторские права на Mac, не заполняя запрос пароля и без дополнительной проверки безопасности.

    [​IMG]

    Уязвимость обнаружил разработчик Леми Эрджин (Lemi Ergin). Она позволяет любому желающему зайти в администраторский аккаунт, используя имя пользователя «root» и оставив поле пароля пустым, предварительно кликнув на нем мышкой, а затем несколько раз нажав Enter или кнопку «unlock». Последовательность работает при попытке доступа в аккаунт администратора на незаблокированном Mac через настройки, а также дает доступ с экрана логина на заблокированном Mac после того, как трюк использован через настройки.

    Представитель Apple сообщил журналистам, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль с помощью инструкции на сайте поддержки support.apple.com/ru-ru/HT204012.

    Читать дальше...
     

Поделиться этой страницей