Уязвимость: заходим под root в MacOS без пароля

Уязвимость: заходим под root в MacOS без пароля

Операционная система macOS High Sierra был выпущена компанией Apple не так давно - в сентябре 2017 года. На днях стало известно, что по крайней мере в билде с номером 10.13.2 есть баг, который позволяет залогиниться в систему с правами root-пользователя. То есть под главным администратором, который имеет право на выполнение любых действий.

Самое интересное, что для такой авторизации не нужно ничего взламывать. Достаточно просто попытаться зайти с пустым паролем. Жмёте на кнопку авторизации несколько раз и после пары неудачных попыток вас пропустят. Об этой уязвимости сообщил в Twitter турецкий ИТ-специалист Леми Орхан Эргин.

Это работает в любом диалоговом, кроме окна логина в систему. То есть зайдя под обычным пользователем, получить статус и привилегии root ничего не стоит.

Apple уже в курсе данной бреши, и говорят, что уже готовит патч.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.

Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть даже в Яндекс.Дзене.

Поделиться:

Ещё сегодня было:

  1. В Китае все заготовленные Nokia X6 распродали за секунды
  2. Новый секретный смартфон Lenovo сможет работать 45 дней в ждущем режиме
  3. Смартфон по мотивам Vivo Apex компания запустит 12 июня

Оставить комментарий?

Уязвимость: заходим под root в MacOS без пароля

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.