UA / RU
Поддержать ZN.ua

В новейшей macOS обнаружена критическая уязвимость

Любой пользователь может стать администратором без пароля.

Турецкий IT-специалист Леми Орхан Эргин заявил о том, что ему удалось обнаружить критическую уязвимость в системе безопасности новейшей операционной системы macOS High Sierra. Об это он сообщил на своей странице в Twitter.

По его информации, в операционной системе обнаружена возможность без ввода пароля активировать так называемого "суперпользователя" - главного администратора, который обладает правами на проведение всех операций.

По информации специалиста, для того, чтобы активировать "суперпользователя", нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать "ввод".

Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.

Устранить уязвимость можно установив свой пароль для root.

12 сентября Apple представила iPhone X. Новинка оснащена безрамочным OLED-дисплеем диагональю 5,8 дюйма, а разблокировка устройства осуществляется с помощью системы распознавания лиц, которая пришла на смену сканеру отпечатков пальцев.