В ОС macOS High Sierra отыскали серьезную уязвимость

Оказывается, любой пользователь, не имея пароля, может получить root-доступ, другими словами права администратора на чужом устройстве.

Он выяснил, что, если ввести в поле для имени пользователя слово root, а пароль оставить пустым, то при нажатии клавиши «ввод» пару раз можно получить неограниченный доступ к компьютеру. «Мы работаем над обновлением программного обеспечения для решения данной проблемы», — следует из заявления компании. Первым ее нашел турецкий разработчик Леми Орхан Эргин.

В этих рекомендациях специалисты по безопасности уведомляют компании о недостатках в собственных продуктах, предоставляя им достаточное количество времени для устранения недостатка, до того как публиковать его. «Вы об этом понимаете, Apple?», — написал Орхан. Например, ежели полное шифрование диска отключено, кто попало может добавлять администраторов либо лишать доступа к компьютеру текущего пользователя. Этот способ работает также на экране входа в систему компьютера.

Отмечается, что удаленно воплотить эту уязвимость нереально – у правонарушителя все равно должен быть прямой доступ к вашему устройству.

Пока Apple работает над исправлением проблемы, она предложила пользователям временные меры безопасности. Ошибку отыскали в текущей версии MacOS High Sierra — 10.13.1 и в бета-версии 10.13.2. Эти действия позволяют получить полный доступ к гаджету с данной ОС.

Apple у нас проблемы обнаружена критическая уязвимость безопасности MacOS


Новости за сегодня:


Обсуждение по теме: