Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля (Решение)

Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля (Решение) Временами в сети появляются сообщения касательно уязвимостей в том или ином продукте. От подобного не застрахован никто. И вот сейчас стало известно, что операционная система macOS High Sierra содержит ошибку, которая создает огромную проблему с безопасностью. Впрочем, уже есть решение, которым пользователи компьютеров Mac могут воспользоваться.Во-первых, проблема. Обнаруженная в ОС macOS High Sierra уязвимость позволяет получить права root-пользователя без необходимости ввода пароля. Справедливости ради отметим, что для этого нужен непосредственный физический контакт с устройством, то есть, удаленно взломать ПК не выйдет. Для этого требуется ввести «root» в поле имени пользователя, а поле пароля оставить пустым. Затем несколько нажатий клавиши Return (или несколько нажатий клавиши Enter) и вуаля — все готово. После этого вы войдете в систему с правами суперпользователя (root), что подразумевает различные привилегии вроде возможности работы с любыми системными файлами, даже теми, что связаны с другими аккаунтами.Излишне говорить, что проблема эта достаточно серьезная. Впрочем, уже есть простое решение, позволяющее прямо сейчас устранить проблему не дожидаться выпуска исправления от Apple. Все, что нужно сделать, – это установить пароль для пользователя с root-правами. Для этого нужно запустить окно терминала и ввести там «sudo passwd -u root», после этого вписать свой пароль и новый пароль для пользователя root. После этого действия о проблеме можно забыть. Впрочем, будем надеяться, что Apple уже в курсе ситуации и вскоре выпустит свое исправление для всех пользователей.Источник: Engadget
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:02 Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы


01:02 Как и ожидалось, Amazon вложил в американского производителя электромобилей Rivian значительную часть $700 млн раунда инвестиций


01:02 Вскоре Honor представит свой первый 55-дюймовый умный телевизор


01:02 В начале марта в Киеве откроют самый большой в Украине Apple Shop, он будет расположен в «МегаЦитрусе» на Крещатике


01:02 В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito


01:02 Взрыв Apple iPad привел к смерти человека


01:02 Xiaomi Mi 9 Explorer Edition предстал на живых фото


01:02 Фейковый унитаз подведет Навального под статью


01:02 Созданный израильскими специаистами аппарат Olo проводит клинический анализ крови всего по двум каплям за 10 минут


01:02 Россия создаст "Космическую яхту Селена"


01:02 Репортаж CNN о России спровоцировал блокировку "популярных у молодежи" аккаунтов


01:02 Парламент Ирана разрешил правительству взять кредит у России


01:02 Индия в феврале стала лидером по закупкам нефти из Венесуэлы


Компьютеры, Интернет. Открытые вопросы и ответы.