Уязвимость: заходим под root в MacOS без пароля

Уязвимость: заходим под root в MacOS без пароля

Операционная система macOS High Sierra был выпущена компанией Apple не так давно - в сентябре 2017 года. На днях стало известно, что по крайней мере в билде с номером 10.13.2 есть баг, который позволяет залогиниться в систему с правами root-пользователя. То есть под главным администратором, который имеет право на выполнение любых действий.

Самое интересное, что для такой авторизации не нужно ничего взламывать. Достаточно просто попытаться зайти с пустым паролем. Жмёте на кнопку авторизации несколько раз и после пары неудачных попыток вас пропустят. Об этой уязвимости сообщил в Twitter турецкий ИТ-специалист Леми Орхан Эргин.

Это работает в любом диалоговом, кроме окна логина в систему. То есть зайдя под обычным пользователем, получить статус и привилегии root ничего не стоит.

Apple уже в курсе данной бреши, и говорят, что уже готовит патч.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.

Или, может быть, вам удобнее "Вконтакте" или Twitter?

Поделиться:

Ещё сегодня было:

  1. Неопознанный смартфон Sony попал в бенчмарк Geekbench
  2. LG при покупке смартфона V30+ обещает 32-дюмовый ТВ или пылесос Cord Zero в подарок
  3. Meizu готова дарить второй смартфон при предзаказе M6s

Оставить комментарий?

Уязвимость: заходим под root в MacOS без пароля

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.