Баг в расширении Google Chrome позволяет получить статус администратора macOS без пароля

13 марта исследователи компании Check Point, работающей в сфере IT-безопасности, сообщили в своем блоге об обнаружении ошибки в macOS-версии приложения Chrome Remote Desktop. Данное расширение для браузера Chrome, представленное компанией Google, дает возможность пользователю подключаться к удаленным компьютерам через браузер и предоставлять другим людям доступ к своему устройству.

Как утверждают специалисты Check Point, c помощью Chrome Remote Desktop пользователь, вошедший в систему в качестве гостя, впоследствии может получить статус и права администратора без ввода пароля.

Гостевой аккаунт в macOS позволяет пользователю делиться своим устройством, запретив доступ к основному аккаунту. Такой способ не требует создания другой учетной записи. Все файлы гостя временно хранятся в отдельной папке и удаляются автоматически после завершения сеанса.

Порядок действий

Чтобы воспользоваться багом, необходимо удаленно подключиться к устройству через гостевой доступ. Важно, чтобы на компьютере был хотя бы один активный, находящийся во сне сеанс пользователя. Так как гостевая запись не требует пароля, система macOS продолжит работу и предоставит доступ для работы с гостевым аккаунтом, а расширение Chrome Remote Desktop получит доступ к основной учетной записи пользователя.

Ответ Google

Как отмечает команда Check Point, 15 февраля исследователи компании сообщили Google об ошибке в Chrome Remote Desktop. Однако в ответе на предложение устранить проблему корпорация заявила, что, с точки зрения расширения, экран входа в систему не является важной областью для обеспечения безопасности.