Уязвимость в macOS High Sierra позволяет получить root-привилегии в пару кликов
B macOS High Sierra найдена очередная уязвимость. Она позволяет стать root-пользователем системы всего по паре нажатий клавиши Enter.
Разработчик из Турции Леми Орхан Эргин сообщил об обнаружении уязвимости в новейшей ОС High Sierra.
Этот баг позволит получить root-права, просто пару раз нажав на клавишу Enter. Для этого в поле имени пользователя вводим root, поле пароля оставляем пустым, пара нажатий Enter:
Профит! Любой желающий теперь может стать суперпользователем почти каждой «яблочной» машины. Защититься от изъяна можно, установив свой собственный пароль для пользователя root либо отключив профиль суперпользователя.
Отметим, что некоторые пользователи скептически отнеслись к заявлениям Эргина, сообщив, что на их компьютерах такой проблемы не существует. Они предположили, что проблема кроется в личных настройках макбука Леми.
Представители Apple также отреагировали на пост о найденной уязвимости, попросив связаться с ними:
Компания уже работает над исправлением уязвимости.
Добавим, что это не первая неприятность с macOS High Sierra. Ранее мы писали об обходе SKEL ещё до официального релиза операционной системы. Также в день выхода новой macOS была найдена возможность обойти защиту и получить доступ к связке ключей.