В операционной системе от MacOS High Sierra была обнаружена серьезная уязвимость, использовав которую, любой может получить доступ к правам администратора на чужом устройстве без ввода пароля, использовав так называемый root-доступ.

Об уязвимости сообщил турецкий специалист по информационной безопасности Леми Орхан.

 

«Дорогая техническая поддержка Apple, мы заметили ОГРОМНУЮ проблему безопасности в MacOS High Sierra. Любой пользователь может войти в систему под пользователем «root» без пароля, нажав кнопку «войти» несколько раз. Вы об этом знаете, Apple?», - написал Орхан.

Пользователи, проверившие эту информацию на своих устройствах от Apple, подтвердили слова турецкого специалиста. Действительно, любой человек, не обладающий паролем, может войти в систему в статусе администратора, используя всего лишь имя пользователя «root», и получишь расширенный доступ ко всем данным и настройкам. Для этого ему даже не потребуются специальные технические навыки.

Таким образом, устройства под MacOS High Sierra являются практически беззащитными. Частично устранить эту уязвимость можно, самостоятельно настроив параметры безопасности для пользователя «root». Инструкция для выполнения этих действий опубликована на сайте поддержки Apple.