Похоже, что былая безопасность macOS осталась далеко в прошлом. Сегодня разработчик Леми Омар нашел очень серьезную уязвимость, которая позволяет любому желающему стать администратором в macOS High Sierra без ввода пароля. Компания Apple сразу признала проблему и убежала воротить очередной обновление. Однако, дыра на данный момент работает, но ее можно прикрыть, пока Apple не выкатит обновление. Как? Мы расскажем!
[Update] Apple выпустила обновление для данного бага!
Как это работает?
Работает данная прореха в безопасности очень просто. Любом желающий может стать администратором вашего Mac и вносить любые изменения в его работу. Для этого ему нужно просто внести изменения, а когда перед ним появится окно с подтверждением прав админа, ввести root (имя пользователя) и оставить пустой графу Пароль. После этого несколько раз нажимаем «Ввод», и всё. У вас права владельца системы.
Как временно залатать дыру?
Решение простое – делаем пароль для пользователя root.
- Идем в Системные настройки —> Пользователи и группы.
- Жмем на замок и вводим имя и пароль администратора.
- Жмем на Параметры входа —> Подключить (или Изменить).
- Выбираем Открыть Службу каталогов.
- Жмем на значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.
Действия в строке меню Службы каталогов:
- Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.
- В этом же разделе пользователя root можно отключить.
Решение через терминал:
- Набираем в Терминале команду sudo passwd root и вводим пароль для суперпользователя.
