Уязвимость: заходим под root в MacOS без пароля

Уязвимость: заходим под root в MacOS без пароля

Операционная система macOS High Sierra был выпущена компанией Apple не так давно - в сентябре 2017 года. На днях стало известно, что по крайней мере в билде с номером 10.13.2 есть баг, который позволяет залогиниться в систему с правами root-пользователя. То есть под главным администратором, который имеет право на выполнение любых действий.

Хотите сказать спасибо сайту и поддержать нас?

Самое интересное, что для такой авторизации не нужно ничего взламывать. Достаточно просто попытаться зайти с пустым паролем. Жмёте на кнопку авторизации несколько раз и после пары неудачных попыток вас пропустят. Об этой уязвимости сообщил в Twitter турецкий ИТ-специалист Леми Орхан Эргин.

Это работает в любом диалоговом, кроме окна логина в систему. То есть зайдя под обычным пользователем, получить статус и привилегии root ничего не стоит.

Apple уже в курсе данной бреши, и говорят, что уже готовит патч.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Apple умышленно ограничивает скорость работы iPhone с изношенными аккумуляторами
  2. Mail.ru научилась отвечать на письма вместо человека - теперь можно не печатать
  3. У Xiaomi появились наушники Mi Noise Cancelling с шумоподавлением
  4. Aliexpress составит конкуренцию российским барыгам по смартфонам Xiaomi
  5. Браузер Chrome 64 даст жару при загрузках

Оставить комментарий?

Уязвимость: заходим под root в MacOS без пароля

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.