Разработчик Леми Орхан Эргин нашел уязвимость в операционной системе macOS High Sierra. Так специалист смог воспользоваться правами суперпользователя без необходимости вводить пароль.
Об этом Эргин написал в своем Twitter.
«Дорогая поддержка Apple, мы обнаружили гигантскую проблему безопасности в macOS High Sierra. Любой человек может войти в систему с правами суперпользователя без ввода пароля, просто нажав несколько раз кнопку входа», — сообщил он.
При этом отмечается: для этого не нужны специальные программы. Достаточно лишь сменить пользователя на компьютере и в новом окне авторизации ввести root в качестве логина.
Права суперпользователя позволяют управлять всеми функциями администрирования, а также просматривать и редактировать файлы на компьютере, изменять пароли.
По данным The Verge, в компании уже признали проблему и поспешили выпустить обновление.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as «root» with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 ноября 2017 г.[/quote_line]
VK
OK
Дзен
MAX