В macOS High Sierra можно стать администратором без пароля

30 Ноября, 2017 11:31
В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Господин Эргин написал о своей находке в своем недавном твите:

Чтобы использовать эту уязвимость потребуется в диалоговом окне ввода логина и пароля ввести имя пользователя root и оставить пустым поле для пароля, после чего нужно несколько раз нажать кнопку ввода. Стоит отметить, что на окно входа в систему это не распространяется. По словам экспертов, для противодействия этой дыре в безопасности пользователям нужно установив свой пароль для пользователя root. Эта уязвимость затрагивает High Sierra версии 10.13.1, а также бета-версию 10.13.2.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

26 апреля в Киеве состоится Cloud Camp 2018
По материалам Wise IT 23 Апреля 09:47
Хит-парад ИБ: крупнейшие мировые утечки данных
Владимир Безмалый 20 Апреля 10:27