Турецкий разработчик Lemi Orham обратился через свой Twitter-аккаунт в службу поддержки Apple, сообщив о серьезной уязвимости в macOS High Sierra. Его запись уже собрала более двенадцати тысяч лайков и ретвитов. Как удалось выяснить, на macOS High Sierra 10.13.1 злоумышленники без проблем могут получить root-права за считанные секунды. Система даже не потребует пароль!
Как я уже написал, из-за невнимательности разработчиков Apple кто угодно может получить root-права на вашем компьютере под управлением macOS High Sierra 10.13.1 (на момент написания материла это последняя версия системы). Конечно, для этого злоумышленнику придется получить физический доступ к устройству, но от этого факта легче на душе как-то не становится.
Чтобы получить root-права, достаточно в поле, предназначенном для имени пользователи, ввести слово «root», поле с паролем оставить пустым, а затем дважды нажать клавишу Enter. После этого человек получит права суперпользователя. Учитывая, что пароль для этого вводить не нужно, есть велика вероятность, что это будете не вы.
В общем, если вы оставите свой компьютер без присмотра буквально на 30-40 секунд и забудете его заблокировать, любой желающий сможет получить на нем root-права и, скажем, настроить удаленное управление или сотворить еще какое-то непотребство, ведь в этом в режиме можно делать совершенно все.
Есть два варианта решить проблему. Во-первых, можно просто дождаться обновления. Учитывая серьезную шумиху, апдейт, скорее всего, уже на финальной стадии. Во-вторых, можно самому установить пароль на root-права. Для этого необходимо в командной строке ввести «sudo passwd -u root», указать пароль вашего аккаунта и после чего уже задать пароль для суперпользователя.
На самом деле есть еще один вариант решения проблемы. Мы, к слову, на своем iMac сделали именно так – установили Windows 10:
На macOS High Sierra 10.13 этой уязвимости нет, поэтому, если вы еще не обновились до 10.13.1, можете просто подождать выхода 10.13.2 (или как там в Apple назовут этот экстренный апдейт).
Windows 10 на iMac, почему я так ору)_))))) хах
Не правильно указали версии господа, 10.13 и 10.13.1 и 10.13.2 соответственно :)
За пост спасибо)
Спасибо, исправил)
Офигеть. Как это вообще возможно? Нужно будет сегодня вечером проверить.
Уже прилетела обнова безовасности, исправляющая этот баг