Эксперты обнаружили в macOS High Sierra уязвимость, которая позволяет получить права администратора на компьютере. Для этого не требуется каких-либо специальных знаний, достаточно физического доступа к компьютеру. Информация об уязвимости появилась в сети накануне, и Apple уже работает над ее устранением. Тем временем «маки» остаются незащищенными.
Чтобы воспользоваться уязвимостью, достаточно ввести в поле имени пользователя root и пару раз нажать на «ввод». Любой человек, получивший непосредственный доступ к компьютеру, оказывается в системе с наиболее высокими привилегиями — воспроизвести алгоритм не составляет труда.
Такой «неожиданный администратор» может изменять настройки системы и получает доступ к файлам. Apple планирует выпустить заплатку. Также компания опубликовала пошаговую инструкцию, с помощью которой дыру можно закрыть вручную.
Journal information