В турецкой компании обнаружили провальнейший способ получить права администратора на любом Mac с установленной операционной системой High Sierra.

Чтобы залогиниться, в интерфейсе ввода пароля имя пользователя нужно поменять на root, и с пустым паролем несколько раз нажать на Unlock.

Работает данная фишка только в интерфейсе, в терминале за root не получится залогиниться пока этот пользователь не будет активирован вручную.


Уязвимость совершенно провальная по простоте осуществления: любой сможет менять настройки залоченных маков.

Можно защититься не дожидаясь апдейта. Достаточно ввести в терминале следующую строчку:

sudo passwd root

После этого нужно будет установить пароль для суперпользователя, и трюк с невводом пароля перестанет работать.

Провал и позор.


Главное по теме «Apple»
Раскрыть комментарии
Рекомендации