Операционная система macOS High Sierra был выпущена компанией Apple не так давно - в сентябре 2017 года. На днях стало известно, что по крайней мере в билде с номером 10.13.2 есть баг, который позволяет залогиниться в систему с правами root-пользователя. То есть под главным администратором, который имеет право на выполнение любых действий.
Самое интересное, что для такой авторизации не нужно ничего взламывать. Достаточно просто попытаться зайти с пустым паролем. Жмёте на кнопку авторизации несколько раз и после пары неудачных попыток вас пропустят. Об этой уязвимости сообщил в Twitter турецкий ИТ-специалист Леми Орхан Эргин.
Это работает в любом диалоговом, кроме окна логина в систему. То есть зайдя под обычным пользователем, получить статус и привилегии root ничего не стоит.
Apple уже в курсе данной бреши, и говорят, что уже готовит патч.