В последней версии операционной системы macOS High Sierra, вышедшей в сентябре 2017 года, имеется уязвимость, позволяющая без пароля активировать root-администратора – «суперпользователя» с неограниченными правами. Об этом в твиттере написал разработчик программного обеспечения Леми Орхан Эргин, внимание на его сообщение обратило издание Mashable.
В Mashable подтвердили, что уязвимость имеется в macOS High Sierra 10.13.0. Для активации root-пользователя в окне, где требуется ввести логин и пароль (за исключением окна входа в систему) требуется набрать имя пользователя «root», пароль не вводить и несколько раз нажать «ввод».
После этого «суперпользователь» получает полный доступ к гаджету, где установлена macOS High Sierra. Более того, в дальнейшем он может в любое время войти в «залоченный» гаджет.
В Apple заявили, что работают над исправлением операционной системы. Пока защититься от уязвимости можно, установив собственный пароль для root-пользователя. Соответствующую инструкцию можно прочитать на сайте корпорации.
Вечером 29 ноября Apple выпустила обновление High Sierra для защиты от уязвимости.
