В macOS High Sierra обнаружена очень серьезная уязвимость! Бегом исправлять!

health hacker 1

health hacker 1 Похоже, что былая безопасность macOS осталась далеко в прошлом. Сегодня разработчик Леми Омар нашел очень серьезную уязвимость, которая позволяет любому желающему стать администратором в macOS High Sierra без ввода пароля. Компания Apple сразу признала проблему и убежала воротить очередной обновление. Однако, дыра на данный момент работает, но ее можно прикрыть, пока Apple не выкатит обновление. Как? Мы расскажем!

[Update] Apple выпустила обновление для данного бага!

Как это работает?

Работает данная прореха в безопасности очень просто. Любом желающий может стать администратором вашего Mac и вносить любые изменения в его работу. Для этого ему нужно просто внести изменения, а когда перед ним появится окно с подтверждением прав админа, ввести root (имя пользователя) и оставить пустой графу Пароль. После этого несколько раз нажимаем «Ввод», и всё. У вас права владельца системы.

Как временно залатать дыру?

Решение простое — делаем пароль для пользователя root.

  • Идем в Системные настройки —> Пользователи и группы.
  • Жмем на замок и вводим имя и пароль администратора.
  • Жмем на Параметры входа —> Подключить (или Изменить).
  • Выбираем Открыть Службу каталогов.
  • Жмем на значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.

Действия в строке меню Службы каталогов:

  • Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.
  • В этом же разделе пользователя root можно отключить.

Решение через терминал:

  • Набираем в Терминале команду sudo passwd root и вводим пароль для суперпользователя.
i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.