У новій macOS виявлена критична уразливість

Турецький IT-фахівець Лемі Орхан Ергін заявив про те, що йому вдалося виявити критичну вразливість у системі безпеки нової операційної системи macOS High Sierra. Про це він повідомив на своїй сторінці в Twitter.

За його інформацією, в операційній системі виявлена можливість без введення пароля активувати так званого "суперкористувача" - головного адміністратора, який володіє правами на проведення всіх операцій.

За інформацією фахівця, для того, щоб активувати "суперкористувача", потрібно в діалоговому вікні, що вимагає введення логіна і пароля (крім вікна входу в систему), ввести ім'я користувача root і залишити порожнім поле для пароля; потім потрібно кілька разів натиснути enter.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

- Lemi Orhan Ergin (@lemiorhan) 28 листопада 2017 р.

Вразливість є як у поточній версії системи 10.13.1, так і в бета-версії наступного релізу, 10.13.2.

Усунути уразливість можна встановивши свій пароль для root.

12 вересня Apple представила iPhone X. Новинка оснащена безрамковим OLED-дисплеєм діагоналлю 5,8 дюйма, а розблокування пристрою здійснюється за допомогою системи розпізнавання облич, яка прийшла на зміну сканеру відбитків пальців.