Новини

В macOS High Sierra можно стать администратором без пароля

30 ноября, 2017. 11:11
В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Господин Эргин написал о своей находке в своем недавном твите:

Чтобы использовать эту уязвимость потребуется в диалоговом окне ввода логина и пароля ввести имя пользователя root и оставить пустым поле для пароля, после чего нужно несколько раз нажать кнопку ввода. Стоит отметить, что на окно входа в систему это не распространяется. По словам экспертов, для противодействия этой дыре в безопасности пользователям нужно установив свой пароль для пользователя root. Эта уязвимость затрагивает High Sierra версии 10.13.1, а также бета-версию 10.13.2.


ЧИТАТЬ МАТЕРИАЛ
Комментарии: