В macOS отыскали серьезную уязвимость

Справедливости ради заметим, что для этого нужен непосредственный физический контакт с приспособлением, другими словами, удаленно взломать ПК не выйдет.

В ОС macOS High Sierra найдена возможность без ввода пароля активировать так называемого суперпользователя — основного администратора, имеющего права на исполненье любых операций. Первым ее отметил разработчик ПО из Турции Леми Орхан Эргин.

Леми Орхан Эргин отыскал простой способ получить root-права на «Маке».

В итоге манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором. Затем вы войдете в систему с правами суперпользователя (root), что предполагает разнообразные привилегии вроде возможности работы с хоть какими системными файлами, даже теми, что связаны с иными аккаунтами. Исследователь безопасности Патрик Уордл (Patrick Wardle) подчеркнул, что выявленную уязвимость macOS High Sierra можно использовать даже удаленно, ежели целевая система включает службы общего доступа к ресурсам. Этот момент дает возможность без введения пароля активировать root-администратора.

Баг работает на всех версиях macOS High Sierra и уже вызвал серьезный резонанс в web-сети. Для этого нужно вначале выйти из действующего аккаунта через кнопку «завершить сеанс», после чего откроется окно с логином и паролем, куда довольно снова ввести только имя пользователя — root.

Уязвимость в ОС macOS High Sierra позволяет получить права root-пользователя в обход пароля

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс