В последней версии macOS обнаружилась серьезная уязвимость

29 ноября 2017 года

Турецкий разработчик по имени Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS компании Apple серьезную уязвимость, которая дает возможность активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.

Эргин сообщил об уязвимости в своем микроблоге в Twitter, адресовав запись техподдержке Apple. За несколько часов его запись собрала около 10 тысяч ретвитов и лайков.

Как пишет TJ(недоступная ссылка), чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. После этого на экране появится окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым и нажать ввод. При этом эксперимент показал, что в систему можно войти под суперпользователем root, даже если он не активирован.

На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль.

Описанная уязвимость существует в текущей версии macOS 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который в настоящее время проходит публичное тестирование. Как пишет BBC, представители Apple сообщили, что компания работает над обновлением, которое решит эту проблему.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «В последней версии macOS обнаружилась серьезная уязвимость», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.