macOS
Apple выпустила обновление безопасности для настольной операционной системы macOS High Sierra, в котором устранила критическую уязвимость, обнаруженную 29 ноября. Прямо в описании апдейта компания просит пользователей как можно скорее его загрузить из Mac App Store и установить.

Первым обратил внимание на критическую уязвимость в системе турецкий эксперт по информационной безопасности Леми Орхан Эргин. Оказалось, что в последней версии системы можно активировать права «суперпользователя», если в требующем ввода логина и пароля окне написать имя пользователя «root», а поле ввода пароля оставить пустым. После этого достаточно несколько раз нажать «ввод» и любой желающий получает права «суперпользователя».


Уязвимость есть как в текущей версии системы macOS High Sierra 10.13.1, так и в четвертой бета-версии High Sierra 10.13.2. По данным iDownloadBlog, обновление безопасности вышло только для High Sierra 10.13.1.



Канал iG в Telegram — t.me/iguides_ru