Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля (Решение)

Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля (Решение) Временами в сети появляются сообщения касательно уязвимостей в том или ином продукте. От подобного не застрахован никто. И вот сейчас стало известно, что операционная система macOS High Sierra содержит ошибку, которая создает огромную проблему с безопасностью. Впрочем, уже есть решение, которым пользователи компьютеров Mac могут воспользоваться.Во-первых, проблема. Обнаруженная в ОС macOS High Sierra уязвимость позволяет получить права root-пользователя без необходимости ввода пароля. Справедливости ради отметим, что для этого нужен непосредственный физический контакт с устройством, то есть, удаленно взломать ПК не выйдет. Для этого требуется ввести «root» в поле имени пользователя, а поле пароля оставить пустым. Затем несколько нажатий клавиши Return (или несколько нажатий клавиши Enter) и вуаля — все готово. После этого вы войдете в систему с правами суперпользователя (root), что подразумевает различные привилегии вроде возможности работы с любыми системными файлами, даже теми, что связаны с другими аккаунтами.Излишне говорить, что проблема эта достаточно серьезная. Впрочем, уже есть простое решение, позволяющее прямо сейчас устранить проблему не дожидаться выпуска исправления от Apple. Все, что нужно сделать, – это установить пароль для пользователя с root-правами. Для этого нужно запустить окно терминала и ввести там «sudo passwd -u root», после этого вписать свой пароль и новый пароль для пользователя root. После этого действия о проблеме можно забыть. Впрочем, будем надеяться, что Apple уже в курсе ситуации и вскоре выпустит свое исправление для всех пользователей.Источник: Engadget
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:12 Виртуальная клавиатура Gboard через 2 года после запуска поддерживает уже 500 языков


16:12 «Киевстар» уменьшает стоимость роуминга в 25 странах и предлагает новые услуги


16:12 Xiaomi полностью рассекретила внешность нового смартфона Xiaomi Mi Play, который первым (среди аппаратов компании) получит каплевидный вырез в экране


16:12 Uber получила разрешение на возобновление тестирования самоуправляемых автомобилей в Пенсильвании


16:12 Опубликован Windows 10 SDK 18298 и упомянутые в нем версий Windows 10


16:12 ViewSonic показала игровой монитор XG240R


16:12 HTC намерена потягаться с Apple на рынке смартфонов


16:12 Украина объявила день рождения Бандеры официальным праздником


16:12 Опрос показал рост числа сожалеющих о распаде СССР россиян


16:12 В США рассказали, сколько городов может уничтожить одна российская подлодка


16:12 Рассекречена стоимость флагмана Honor V20


16:12 Xiaomi Redmi 7 Pro замечен на реальной фотографии


12:12 Глава Lenovo показал смартфон Lenovo Z5 Pro GT Ferrari Edition


Компьютеры, Интернет. Открытые вопросы и ответы.