В новейшей macOS обнаружена критическая уязвимость

Турецкий IT-специалист Леми Орхан Эргин заявил о том, что ему удалось обнаружить критическую уязвимость в системе безопасности новейшей операционной системы macOS High Sierra. Об это он сообщил на своей странице в Twitter.

По его информации, в операционной системе обнаружена возможность без ввода пароля активировать так называемого "суперпользователя" - главного администратора, который обладает правами на проведение всех операций.

По информации специалиста, для того, чтобы активировать "суперпользователя", нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать "ввод".

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

- Lemi Orhan Ergin (@lemiorhan) 28 листопада 2017 р.

Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.

Устранить уязвимость можно установив свой пароль для root.

12 сентября Apple представила iPhone X. Новинка оснащена безрамочным OLED-дисплеем диагональю 5,8 дюйма, а разблокировка устройства осуществляется с помощью системы распознавания лиц, которая пришла на смену сканеру отпечатков пальцев.