Уязвимость новой операционной системы macOS High Sierra позволяет любому человеку получить администраторский доступ к компьютеру, даже не зная пароля. Первым проблему заметил пользователь Twitter Леми Орхан Эрджин, который уведомил о находке Apple и … всех вокруг.
Dear @AppleSupport, we noticed a *HUGE* Security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Все дело в том, что для входа защиты, достаточно ввести вместо имени пользователя слово “root”, а поле пароля оставить пустым. Затем, несколько раз нажать кнопку разблокировать. На второй или третий раз защита отключается. Автор заметки проверил проблему на собственном Mac, она действительно существует.
В компании Apple заявили, что закроют брешь в защите уже со следующим обновлением macOS High Sierra. Пока же, чтобы защитить свой компьютер, можно 1) никому его не давать – для обхода защиты необходим физический доступ, 2) установить пароль и для root-пользователя. В инструкции Apple описано, как установить защиту.
Напомним, ранее мы рассказывали, как обходят защиту Face ID. Там все гораздо сложнее.
