Наверх
5 комментариев 29/11/2017

В macOS High Sierra обнаружена серьезная уязвимость! Рассказываем, как себя обезопасить

В macOS High Sierra обнаружена серьезная уязвимость! Рассказываем, как себя обезопасить

Турецкий разработчик Lemi Orham обратился через свой Twitter-аккаунт в службу поддержки Apple, сообщив о серьезной уязвимости в macOS High Sierra. Его запись уже собрала более двенадцати тысяч лайков и ретвитов. Как удалось выяснить, на macOS High Sierra 10.13.1 злоумышленники без проблем могут получить root-права за считанные секунды. Система даже не потребует пароль!

Что нужно знать о проблеме

Как я уже написал, из-за невнимательности разработчиков Apple кто угодно может получить root-права на вашем компьютере под управлением macOS High Sierra 10.13.1 (на момент написания материла это последняя версия системы). Конечно, для этого злоумышленнику придется получить физический доступ к устройству, но от этого факта легче на душе как-то не становится.

Чтобы получить root-права, достаточно в поле, предназначенном для имени пользователи, ввести слово «root», поле с паролем оставить пустым, а затем дважды нажать клавишу Enter. После этого человек получит права суперпользователя. Учитывая, что пароль для этого вводить не нужно, есть велика вероятность, что это будете не вы.

В общем, если вы оставите свой компьютер без присмотра буквально на 30-40 секунд и забудете его заблокировать, любой желающий сможет получить на нем root-права и, скажем, настроить удаленное управление или сотворить еще какое-то непотребство, ведь в этом в режиме можно делать совершенно все.

Легкий способ себя обезопасить

Есть два варианта решить проблему. Во-первых, можно просто дождаться обновления. Учитывая серьезную шумиху, апдейт, скорее всего, уже на финальной стадии. Во-вторых, можно самому установить пароль на root-права. Для этого необходимо в командной строке ввести «sudo passwd -u root», указать пароль вашего аккаунта и после чего уже задать пароль для суперпользователя.

На самом деле есть еще один вариант решения проблемы. Мы, к слову, на своем iMac сделали именно так – установили Windows 10:

На macOS High Sierra 10.13 этой уязвимости нет, поэтому, если вы еще не обновились до 10.13.1, можете просто подождать выхода 10.13.2 (или как там в Apple назовут этот экстренный апдейт).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Загрузка...

5 комментариев

сначала новые
по рейтингу сначала новые по хронологии
1
Богдан Ефимчук (BLLIT)

Windows 10 на iMac, почему я так ору)_))))) хах

2

Не правильно указали версии господа, 10.13 и 10.13.1 и 10.13.2 соответственно :)
За пост спасибо)

Автор3
Сергей Шаманов

Спасибо, исправил)

4
ILYA SERGEEV

Офигеть. Как это вообще возможно? Нужно будет сегодня вечером проверить.

5
ILYA SERGEEV

Уже прилетела обнова безовасности, исправляющая этот баг

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: