Эксперты обнаружили в операционной системе macOS High Sierra серьезную уязвимость — оказалось, что система позволяет без пароля активировать «root» — суперпользователя, который может совершать те же операции, что и администратор компьютера.
В компьютерах Apple обнаружена опасная уязвимость
Одним из первых о проблеме сообщил эксперт по информационной безопасности Леми Орхан Эргин в социальной сети Twitter, и вскоре пользователи подтвердили существование уязвимости, пишет appleinsider.ru. Для активации «root» достаточно в любом диалоговом окне для ввода пароля администратора (за исключением окна авторизации в систему) вместо имени пользователя ввести root, а поле для ввода пароля оставить пустым. Затем несколько раз нажать Enter, и система примет вас за суперпользователя.
Пользователи отметили существование уязвимости и в нынешней версии macOS High Sierra 10.13.1, и в новой бета-версии операционной системы. Представители Apple быстро отреагировали на проблему и заявили, что уже готовят обновление macOS с исправлением уязвимости. А пока, чтобы защитить себя от незваных гостей, включите пользователя root на компьютере Mac:
- Перейдите в меню Apple — «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»);
- Щелкните на «замок», затем введите имя и пароль администратора;
- Нажмите «Параметры входа»;
- Нажмите «Подключить» (или «Изменить»);
- Нажмите «Открыть Службу каталогов»;
- Щелкните на «замок» в окне «Служба каталогов», затем введите имя и пароль администратора;
- Выберите «Правка» — «Включить корневого пользователя» и введите пароль для пользователя root.