Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля (Решение)

Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля (Решение) Временами в сети появляются сообщения касательно уязвимостей в том или ином продукте. От подобного не застрахован никто. И вот сейчас стало известно, что операционная система macOS High Sierra содержит ошибку, которая создает огромную проблему с безопасностью. Впрочем, уже есть решение, которым пользователи компьютеров Mac могут воспользоваться.Во-первых, проблема. Обнаруженная в ОС macOS High Sierra уязвимость позволяет получить права root-пользователя без необходимости ввода пароля. Справедливости ради отметим, что для этого нужен непосредственный физический контакт с устройством, то есть, удаленно взломать ПК не выйдет. Для этого требуется ввести «root» в поле имени пользователя, а поле пароля оставить пустым. Затем несколько нажатий клавиши Return (или несколько нажатий клавиши Enter) и вуаля — все готово. После этого вы войдете в систему с правами суперпользователя (root), что подразумевает различные привилегии вроде возможности работы с любыми системными файлами, даже теми, что связаны с другими аккаунтами.Излишне говорить, что проблема эта достаточно серьезная. Впрочем, уже есть простое решение, позволяющее прямо сейчас устранить проблему не дожидаться выпуска исправления от Apple. Все, что нужно сделать, – это установить пароль для пользователя с root-правами. Для этого нужно запустить окно терминала и ввести там «sudo passwd -u root», после этого вписать свой пароль и новый пароль для пользователя root. После этого действия о проблеме можно забыть. Впрочем, будем надеяться, что Apple уже в курсе ситуации и вскоре выпустит свое исправление для всех пользователей.Источник: Engadget
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:10 Dyson построит фабрику по сборке электромобилей в Сингапуре (а не в Великобритании), первая модель выйдет на рынок в 2021 году


01:10 Bethesda: В Fallout 76 будет более 150 часов дополнительного контента помимо основного сюжета


01:10 Инсайдерам Windows 10 доступен обновленный Skype с разделенным на окна интерфейсом


01:10 Названа стоимость флагмана Xiaomi Mi Mix 3


01:10 Лэптоп Xiaomi Mi Notebook вышел в белом цвете корпуса


01:10 Спасатели эвакуируют российских болельщиков, пострадавших в римском метро


01:10 Сегодня 16 лет со дня трагедии (Террористический акт на Дубровке ("Норд-Ост") в октябре 2002 года )


01:10 Путин заявил Болтону, что РФ удивлена недружественными шагами со стороны США


01:10 Медведев анонсировал введение запрета на вывод денег на Украину


01:10 Глава ЦРУ прибыла в Турцию для расследования убийства журналиста Хашогджи


01:10 "Все на Банковую": Тимошенко зовет людей на митинг против повышения цен на газ


16:10 Mozilla встроит в Firefox подписку на ProtonVPN, причем по более высокой цене, чем напрямую через сайт сервиса


16:10 HTC начала принимать заказы на свой первый блокчейн-смартфон Exodus 1


Компьютеры, Интернет. Открытые вопросы и ответы.