Уразливість у macOS High Sierra дозволяє отримати root-привілеї в два кліки


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Розробник з Туреччини Лемі Орхан Ергін повідомив про виявлення вразливості в новітній ОС High Sierra.

Цей баг дозволить отримати root-права, подвійним натисненням клавіши Enter. Для цього в полі імені користувача вводимо root, поле пароля залишаємо порожнім, двічі натискуємо Enter:

Профіт! Будь-хто, якщо бажає, тепер може стати суперкористувачем майже кожної “яблучної” машини. Захиститися від уразливості можна, встановивши власний пароль для користувача root або відключивши профіль суперкористувача.

Зазначимо, що деякі користувачі скептично поставилися до заяв Ергіна, повідомивши, що на їх комп’ютерах такої проблеми немає. Вони припустили, що проблема криється в особистих налаштуваннях макбука Лемі.

Представники Apple також відреагували на пост про знайдену вразливість, попросивши зв’язатися з ними:

Компанія вже працює над виправленням уразливості.

Додамо, що це не перша неприємність з macOS High Sierra. Раніше ми писали про обхід SKEL ще до офіційного релізу операційної системи. Також у день виходу нової macOS була знайдена можливість обійти захист і отримати доступ до зв’язки ключів.

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *