В операционной системе macOS High Sierra обнаружена возможность без ввода пароля активировать так называемого суперпользователя — главного администратора, имеющего права на выполнение любых операций.
Об уязвимости сообщил в Twitter турецкий IT-специалист Леми Орхан Эргин.
Чтобы активировать так называемого суперпользователя, нужно в разделе настроек “Пользователи и группы” нажать на кнопку с замком. Откроется окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым, после этого нажав enter.
В результате манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором.
В официальной инструкции от Apple говорится, что включить суперпользователя root можно только с помощью сложных манипуляций из раздела настроек.
Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.
Стоит отметить, что #Буквы проверяли уязвимость в MacOS High Sierra на трех компьютерах. Только на одном из них удалось без ввода пароля активировать так называемого суперпользователя.
В Apple заявили, что работают над исправлением уязвимости в операционной системе macOS High Sierra.
“Мы работаем над обновлением программного обеспечения для решения этой проблемы. Тем временем установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить Root User и установить пароль, следуйте инструкциям здесь: https://support.apple.com/en-us/HT204012. Если корневой пользователь уже включен, чтобы убедиться, что пустой пароль не установлен, следуйте инструкциям раздела “Изменить пароль root”, – говорится в сообщении.
Публикуем временный путь решения проблемы – это позволит корневому пользователю иметь пароль.
Вот как это сделать:
1.Перейдите в меню Apple “Системные настройки” и откройте вкладку “Пользователи и группы” (или “Учетные записи”).
2. Щелкните значок замка, чтобы внести изменения.
Фото: macrumors.com
3. Затем введите имя и пароль администратора.
4. Нажмите “Параметры входа”.
Фото: macrumors.com
5. Нажмите “Присоединиться” в нижней части окна.
Фото: macrumors.com
6.Нажмите “Открыть Службу каталогов”.
Фото: macrumors.com
7. Щелкните значок замка в окне “Служба каталогов”, затем введите имя и пароль администратора.
8. В верхней части панели меню выберите “Редактировать”.
Фото: macrumors.com
9. Выберите “Включить корневого пользователя” и введите пароль для пользователя root.
Или выберите “Отключить корневого пользователя”.
Фото: macrumors.com
Справка. macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.
Специалисты вьетнамской исследовательской компании Bkav выпустили вторую маску для взлома системы защиты Face ID в iPhone X.