У macOS High Sierra виявлена уразливість, що дозволяє будь-якому стати адміністратором

Експерти виявили в операційній системі macOS High Sierra серйозну уразливість — виявилося, що система дозволяє без пароля активувати «root» — суперкористувача, який може здійснювати ті ж операції, що і адміністратор комп’ютера.

Одним з перших про проблеми повідомив експерт з інформаційної безпеки Леми Орхан Ергін в соціальній мережі Twitter, і незабаром користувачі підтвердили існування уразливості. Для активації «root» достатньо в будь-якому діалоговому вікні для введення пароля адміністратора (за винятком вікна входу в систему) замість імені користувача ввести root, а поле для введення пароля залишити порожнім. Потім кілька разів натиснути Enter, та система прийме вас за суперкористувача.

Користувачі відзначили існування уразливості і в нинішній версії macOS High Sierra 10.13.1, і в новій бета-версії операційної системи. Представники Apple швидко відреагували на проблему і заявили, що вже готують оновлення macOS з виправленням уразливості. А поки, щоб захистити себе від непроханих гостей, увімкніть користувача root на комп’ютері Mac.

  • Перейдіть в меню Apple — «Системні параметри» та відкрийте вкладку «Користувачі та групи» (або «Облікові записи»).
  • Натисніть на «замок», потім введіть ім’я та пароль адміністратора.
  • Натисніть кнопку «Параметри входу».
  • Натисніть «Підключити» (або «Змінити»).
  • Натисніть «Відкрити Службу каталогів».
  • Натисніть на «замок» у вікні «Служба каталогів», потім введіть ім’я та пароль адміністратора.
  • Виберіть «Правка» — «Включити кореневого користувача» введіть пароль для користувача root.