В macOS High Sierra обнаружена очень серьезная уязвимость! Бегом исправлять!

Похоже, что былая безопасность macOS осталась далеко в прошлом. Сегодня разработчик Леми Омар нашел очень серьезную уязвимость, которая позволяет любому желающему стать администратором в macOS High Sierra без ввода пароля. Компания Apple сразу признала проблему и убежала воротить очередной обновление. Однако, дыра на данный момент работает, но ее можно прикрыть, пока Apple не выкатит обновление. Как? Мы расскажем!

[Update] Apple выпустила обновление для данного бага!

Как это работает?

Работает данная прореха в безопасности очень просто. Любом желающий может стать администратором вашего Mac и вносить любые изменения в его работу. Для этого ему нужно просто внести изменения, а когда перед ним появится окно с подтверждением прав админа, ввести root (имя пользователя) и оставить пустой графу Пароль. После этого несколько раз нажимаем «Ввод», и всё. У вас права владельца системы.

Как временно залатать дыру?

Решение простое – делаем пароль для пользователя root.

  • Идем в Системные настройки —> Пользователи и группы.
  • Жмем на замок и вводим имя и пароль администратора.
  • Жмем на Параметры входа —> Подключить (или Изменить).
  • Выбираем Открыть Службу каталогов.
  • Жмем на значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.

Действия в строке меню Службы каталогов:

  • Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.
  • В этом же разделе пользователя root можно отключить.

Решение через терминал:

  • Набираем в Терминале команду sudo passwd root и вводим пароль для суперпользователя.

Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Уроки
  • |
  • Время: 22:10 / 29.11.2017
  • |
  • Просмотров: 484

Пока нет комментариев