В macOS High Sierra права админа можнож получить без пароля — Apple в курсе

В операционной системе macOS High Sierra найдена суровая уязвимость, которая дозволяет получить администраторские права на Mac, не наполняя запрос пароля и без доборной проверки сохранности.




Уязвимость нашел разраб Леми Эрджин(Lemi Ergin). Она дозволяет хоть какому желающему зайти в администраторский аккаунт, используя имя юзера «root» и оставив поле пароля порожним, предварительно кликнув на нем мышкой, а потом пару разов нажав Enter либо клавишу «unlock». Последовательность работает при попытке доступа в аккаунт админа на незаблокированном Mac через опции, также дает доступ с экрана логина на заблокированном Mac опосля того, как трюк применен через опции.


Представитель Apple сказал журналистам, что компания знает о дилемме и работает над программным обновлением для ее исправления. В качестве временной меры Apple рекомендует активировать юзера root и установить пароль с поддержкою аннотации на сайте помощи support.apple.com/ru-ru/HT204012.

Похожие новости

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0

Обновления на форуме