Apple закрыла уязвимость macOS High Sierra с предоставлением прав администратора без пароля
Компания Apple выпустила обновление безопасности Security Update 2017-001, исправляющее серьезную уязвимость в операционной системе macOS High Sierra.
Уязвимость была обнародована примерно день назад разработчиком Леми Эрджин (Lemi Ergin). Она позволяет любому желающему зайти в администраторский аккаунт, используя имя пользователя «root» и оставив поле пароля пустым, предварительно кликнув на нем мышкой, а затем несколько раз нажав Enter или кнопку «unlock». Последовательность работает при попытке доступа в аккаунт администратора на незаблокированном Mac через настройки, а также дает доступ с экрана логина на заблокированном Mac после того, как трюк использован через настройки.
Обновление безопасности начало распространяться через Mac App Store и рекомендовано для установки всем пользователям macOS High Sierra как можно скорее. Как отмечает Apple, апдейт автоматически установится на все компьютеры с macOS High Sierra 10.13.1. При этом пользователи macOS Sierra 10.12.6 и более ранних версий ОС могут не опасаться данной уязвимости.
Похожие записи:
- День, когда ЖК-мониторы перестали быть роскошью
- Высадка на Нибиру планируется в 2100 году
- 16 октября в истории: первый наркоз, часы с автоподзаводом и зарождение класса нетбуков
- Цифра дня: Сколько выплатили оренбургские майнеры для возмещения ущерба энергетикам?
- Apple устранила баг в FaceTime, позволявший прослушивать собеседника
- В Нью-Йорке разрешили повысить тарифы на электроэнергию для майнеров
- День, когда пользователи штурмовали офис Microsoft
Свежие комментарии