В турецкой компании обнаружили провальнейший способ получить права администратора на любом Mac с установленной операционной системой High Sierra.

Чтобы залогиниться, в интерфейсе ввода пароля имя пользователя нужно поменять на root, и с пустым паролем несколько раз нажать на Unlock.

Работает данная фишка только в интерфейсе, в терминале за root не получится залогиниться пока этот пользователь не будет активирован вручную.

Уязвимость совершенно провальная по простоте осуществления: любой сможет менять настройки залоченных маков.


Можно защититься не дожидаясь апдейта. Достаточно ввести в терминале следующую строчку:

sudo passwd root


После этого нужно будет установить пароль для суперпользователя, и трюк с невводом пароля перестанет работать.

Провал и позор.

Подписывайтесь на Telegram-канал «Палача» – там круче, чем на сайте

Подписывайтесь на группу «Палача» во «ВКонтакте» – там нет рекламы.

Подписывайтесь на наш YouTube-канал – теперь там регулярно выходят видосы.