В macOS High Sierra права администратора можно получить без пароля — Apple в курсе
В операционной системе macOS High Sierra обнаружена серьезная уязвимость, которая позволяет получить администраторские права на Mac, не заполняя запрос пароля и без дополнительной проверки безопасности.
Уязвимость обнаружил разработчик Леми Эрджин (Lemi Ergin). Она позволяет любому желающему зайти в администраторский аккаунт, используя имя пользователя «root» и оставив поле пароля пустым, предварительно кликнув на нем мышкой, а затем несколько раз нажав Enter или кнопку «unlock». Последовательность работает при попытке доступа в аккаунт администратора на незаблокированном Mac через настройки, а также дает доступ с экрана логина на заблокированном Mac после того, как трюк использован через настройки.
Представитель Apple сообщил журналистам, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль с помощью инструкции на сайте поддержки support.apple.com/ru-ru/HT204012.
Похожие записи:
- Lenovo покупает контрольный пакет акций ПК-бизнеса Fujitsu
- День, когда появилось метро
- ФАС разрешила МегаФону купить «Связной»
- День, когда человек впервые выжил благодаря искусственному сердцу
- Раздетый Павел Дуров пообещал обновить Telegram
- Открылось голосование в рамках премии «Лучший гаджет — 2019 по версии Рунета»
- «Лаборатория Касперского» выпустила мобильную VR-игру с охотой на вирусы
Свежие комментарии