В macOS High Sierra права администратора можно получить без пароля — Apple в курсе
В операционной системе macOS High Sierra обнаружена серьезная уязвимость, которая позволяет получить администраторские права на Mac, не заполняя запрос пароля и без дополнительной проверки безопасности.
Уязвимость обнаружил разработчик Леми Эрджин (Lemi Ergin). Она позволяет любому желающему зайти в администраторский аккаунт, используя имя пользователя «root» и оставив поле пароля пустым, предварительно кликнув на нем мышкой, а затем несколько раз нажав Enter или кнопку «unlock». Последовательность работает при попытке доступа в аккаунт администратора на незаблокированном Mac через настройки, а также дает доступ с экрана логина на заблокированном Mac после того, как трюк использован через настройки.
Представитель Apple сообщил журналистам, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль с помощью инструкции на сайте поддержки support.apple.com/ru-ru/HT204012.
Похожие записи:
- Банда взломщиков точек доступа Wi-Fi
- Microsoft пообещала добавить в Skype самую ожидаемую функцию
- Экраны в iPhone увеличиваются. Как это может быть связано с ценой?
- Цифра дня: Сколько заработали московские онлайн-магазины за полгода?
- Shazam и Яндекс.Музыку смогут использовать для доказательства в авторских спорах
- Во ВКонтакте и Одноклассниках заработал сервис рассылки уведомлений
- День, когда копирайтеры атаковали пользователей файлообменников
Свежие комментарии