0

Уязвимость в macOS High Sierra позволяет получить root-привилегии в пару кликов

Разработчик из Турции Леми Орхан Эргин сообщил об обнаружении уязвимости в новейшей ОС High Sierra.

Error handling this external URL

Этот баг позволит получить root-права, просто пару раз нажав на клавишу Enter. Для этого в поле имени пользователя вводим root, поле пароля оставляем пустым, пара нажатий Enter:

Профит! Любой желающий теперь может стать суперпользователем почти каждой «яблочной» машины. Защититься от изъяна можно, установив свой собственный пароль для пользователя root либо отключив профиль суперпользователя.

Отметим, что некоторые пользователи скептически отнеслись к заявлениям Эргина, сообщив, что на их компьютерах такой проблемы не существует. Они предположили, что проблема кроется в личных настройках макбука Леми.

Представители Apple также отреагировали на пост о найденной уязвимости, попросив связаться с ними:

Error handling this external URL

Компания уже работает над исправлением уязвимости.

Добавим, что это не первая неприятность с macOS High Sierra. Ранее мы писали об обходе SKEL ещё до официального релиза операционной системы. Также в день выхода новой macOS была найдена возможность обойти защиту и получить доступ к связке ключей.