В последней версии macOS обнаружили серьезную уязвимость

В последней версии операционной системы macOS High Sierra, вышедшей в сентябре 2017 года, имеется уязвимость, позволяющая без пароля активировать root-администратора – «суперпользователя» с неограниченными правами. Об этом в твиттере написал разработчик программного обеспечения Леми Орхан Эргин, внимание на его сообщение обратило издание Mashable.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) 28 ноября 2017 г.

В Mashable подтвердили, что уязвимость имеется в macOS High Sierra 10.13.0. Для активации root-пользователя в окне, где требуется ввести логин и пароль (за исключением окна входа в систему) требуется набрать имя пользователя «root», пароль не вводить и несколько раз нажать «ввод».

После этого «суперпользователь» получает полный доступ к гаджету, где установлена macOS High Sierra. Более того, в дальнейшем он может в любое время войти в «залоченный» гаджет.

В Apple заявили, что работают над исправлением операционной системы. Пока защититься от уязвимости можно, установив собственный пароль для root-пользователя. Соответствующую инструкцию можно прочитать на сайте корпорации.