Справедливости ради заметим, что для этого нужен непосредственный физический контакт с приспособлением, другими словами, удаленно взломать ПК не выйдет.

Леми Орхан Эргин, разработчик ПО, сообщает, что в заключительном варианте macOS High Sierra нашел уязвимость безопасности. Об этом проинформировал в твиттере разработчик программного обеспечения Леми Орхан Эргин.

Обнаруженный баг даёт возможность обычным пользователям системы активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.

Как пишет TJ, чтобы пользоваться этим багом, в разделе настроек «Пользователи и группы» необходимо нажать на кнопку с замком. Для этого нужно запустить окно терминала и ввести там «sudo passwd -u root», затем вписать собственный пароль и новый пароль для пользователя root.

В итоге манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором. Обойти уязвимость можно, ежели установить собственный пароль для пользователя root согласно инструкции. Это можно сделать, включив его по данной инструкции. В системе появится новый аккаунт с расширенными правами, причём для остальных пользователей он останется невидимым.

Ошибка найдена как в своевременной версии ОС 10.13.1, так и в бета-версии следующего релиза под номером 10.13.2. В качестве временного решения мы только может предложить установить пароль для учетной записи Root.

В macOS нашли уязвимость: любой может стать администратором без пароля


В записи нет меток.