В macOS High Sierra можно стать администратором без пароля

30 Ноября, 2017 11:31
В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Господин Эргин написал о своей находке в своем недавном твите:

Чтобы использовать эту уязвимость потребуется в диалоговом окне ввода логина и пароля ввести имя пользователя root и оставить пустым поле для пароля, после чего нужно несколько раз нажать кнопку ввода. Стоит отметить, что на окно входа в систему это не распространяется. По словам экспертов, для противодействия этой дыре в безопасности пользователям нужно установив свой пароль для пользователя root. Эта уязвимость затрагивает High Sierra версии 10.13.1, а также бета-версию 10.13.2.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Всеукраинская конференция по IT-безопасности UA.SC 2018
По материалам Integrity Vision 19 Октября 09:09
В Украине открыли бесплатную школу «белых хакеров»
По материалам Cyber School 18 Октября 10:07