Apple закрила критичну уразливість в macOS High Sierra


Опубликованно 06.12.2017 01:26

Apple закрила критичну уразливість в macOS High Sierra

Розробники Apple випустили виправлення уразливості в macOS High Sierra, яка дозволяє отримати права адміністратора без введення пароля. Оновлення безпеки Security Update 2017-001 почало поширюватися через Mac App Store напередодні ввечері.

Розробники Apple випустили виправлення уразливості в macOS High Sierra, яка дозволяє отримати права адміністратора без введення пароля. Оновлення безпеки Security Update 2017-001 почало поширюватися через Mac App Store напередодні ввечері. Помилка існує давно

Деякі користувачі виявили баг з root доступом задовго до того, як про це написав турецький експерт Леми Орхан. На форумах підтримки Apple він згадувався ще кілька тижнів тому. Автор повідомлення був дуже здивований, що описаний ним спосіб взагалі працює. Щоб увійти в обліковий запис адміністратора, достатньо було вказати ім'я користувача root, залишити поле введення пароля порожнім і декілька разів натиснути на кнопку «Зняти захист» (до переможного кінця, не звертаючи увагу на помилки). Уразливість також можна експлуатувати віддалено.

Проблема спостерігається тільки в нових версіях ОС. Виправлення доступне для macOS High Sierra 10.13.1, але не для бета-версії macOS High Sierra 10.13.2. Розробники і бета-тестери можуть захиститися, задавши надійний пароль для користувача root. Одне полагодили, інше зламали

Apple залатала дірку в безпеці операційної системи менш ніж за добу, але оновлення явно готувався в поспіху. Після установки апдейта у деяких користувачів перестав працювати загальний доступ до папок. Втім, компанія швидко відреагувала на проблему і представила рішення: Відкрити програму «Термінал» Ввести в командному рядку sudo /usr/libexec/configureLocalKDC Ввести пароль адміністратора для підтвердження

Джерело: Apple (1 і 2) Для тих, хто хоче знати більше: Записки маковода: Безпека даних в macOS Apple дала исходники iOS і MacOS В Apple виправили проблему «замерзлого» екрану iPhone X  



Категория: Мобильные Технологии