В новой версии macOS нашли уязвимость
Любой пользователь может получить права администратора. Эксперты обнаружили в macOS High Sierra уязвимость, которая позволяет получить права администратора на компьютере.
Для этого не требуется каких-либо специальных знаний, достаточно физического доступа к компьютеру. Информация об уязвимости появилась в сети накануне, и Apple уже работает над ее устранением.
Чтобы воспользоваться уязвимостью, достаточно ввести в поле имени пользователя root и пару раз нажать на “Ввод“. Любой человек, получивший непосредственный доступ к компьютеру, оказывается в системе с наиболее высокими привилегиями - воспроизвести алгоритм не составляет труда.
Такой “неожиданный администратор“ может изменять настройки системы и получает доступ к файлам. Apple планирует выпустить заплатку. Также компания опубликовала пошаговую инструкцию, с помощью которой дыру можно закрыть вручную.
