Турецкий разработчик Lemi Orham обратился через свой Twitter-аккаунт в службу поддержки Apple, сообщив о серьезной уязвимости в macOS High Sierra. Его запись уже собрала более двенадцати тысяч лайков и ретвитов. Как удалось выяснить, на macOS High Sierra 10.13.1 злоумышленники без проблем могут получить root-права за считанные секунды. Система даже не потребует пароль!

Что нужно знать о проблеме

Как я уже написал, из-за невнимательности разработчиков Apple кто угодно может получить root-права на вашем компьютере под управлением macOS High Sierra 10.13.1 (на момент написания материла это последняя версия системы). Конечно, для этого злоумышленнику придется получить физический доступ к устройству, но от этого факта легче на душе как-то не становится.

Чтобы получить root-права, достаточно в поле, предназначенном для имени пользователи, ввести слово «root», поле с паролем оставить пустым, а затем дважды нажать клавишу Enter. После этого человек получит права суперпользователя. Учитывая, что пароль для этого вводить не нужно, есть велика вероятность, что это будете не вы.

В общем, если вы оставите свой компьютер без присмотра буквально на 30-40 секунд и забудете его заблокировать, любой желающий сможет получить на нем root-права и, скажем, настроить удаленное управление или сотворить еще какое-то непотребство, ведь в этом в режиме можно делать совершенно все.

Легкий способ себя обезопасить

Есть два варианта решить проблему. Во-первых, можно просто дождаться обновления. Учитывая серьезную шумиху, апдейт, скорее всего, уже на финальной стадии. Во-вторых, можно самому установить пароль на root-права. Для этого необходимо в командной строке ввести «sudo passwd -u root», указать пароль вашего аккаунта и после чего уже задать пароль для суперпользователя.

На самом деле есть еще один вариант решения проблемы. Мы, к слову, на своем iMac сделали именно так — установили Windows 10:

На macOS High Sierra 10.13 этой уязвимости нет, поэтому, если вы еще не обновились до 10.13.1, можете просто подождать выхода 10.13.2 (или как там в Apple назовут этот экстренный апдейт).

Please wait...
Комменты

5 комментариев

сначала новые
по рейтингу сначала новые по хронологии
1
Богдан Ефимчук (BLLIT)

Windows 10 на iMac, почему я так ору)_))))) хах

2

Не правильно указали версии господа, 10.13 и 10.13.1 и 10.13.2 соответственно :)
За пост спасибо)

Автор3
Сергей Шаманов

Спасибо, исправил)

4

Офигеть. Как это вообще возможно? Нужно будет сегодня вечером проверить.

5

Уже прилетела обнова безовасности, исправляющая этот баг

Новый комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.