В MacOS нашли уязвимость, как использовать root-права без пароля
Операционная система macOS High Sierra был выпущена компанией Apple не так давно - в сентябре 2017 года. На днях стало известно, что по крайней мере в билде с номером 10.13.2 есть баг, который позволяет залогиниться в систему с правами root-пользователя. То есть под главным администратором, который имеет право на выполнение любых действий.
Самое интересное, что для такой авторизации не нужно ничего взламывать. Достаточно просто попытаться зайти с пустым паролем. Жмёте на кнопку авторизации несколько раз и после пары неудачных попыток вас пропустят. Об этой уязвимости сообщил в Twitter турецкий ИТ-специалист Леми Орхан Эргин.
Это работает в любом диалоговом, кроме окна логина в систему. То есть зайдя под обычным пользователем, получить статус и привилегии root ничего не стоит.
Apple уже в курсе данной бреши, и говорят, что уже готовит патч.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Защищенная портативная колонка WAVEFUN Cuboid
- Xiaomi готовит мега-топовый игровой смартфон
- Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
- Google экспериментирует с нижним тулбаром в звонилке
- «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
- Как включить отображение заряда аккумулятора в процентах в Android?
- Популярная клавиатура Swype для Android больше не будет развиваться
- Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
- Sony дразнит изогнутыми линиями и новым дизайном
- Рассекречено целиком: полные спецификации Samsung galaxy S9
Для тех, кто долистал
Ай-ти шуточка бонусом. Инновации, которые мы хотим: камеры, "железо", продуманные интерфейсы и ПО. Инновации, которые мы получаем: Pro, Pro+, Pro Max, Ultra, Ultimate, CE, RT, SE.
