Пользователь твиттера Lemi Orhan Ergin нашёл в High Sierra критическую уязвимость. Он смог залогиниться в MacBook с пустым паролем и root-доступом, несколько раз нажав на кнопку логина.

Как обнаружить уязвимость:

  • На экране входа в систему введите имя  "root", оставьте поле пароля пустым и несколько раз нажмите Enter.
  • Вы получите доступ с правами администратора.  


Root-доступ должен быть отключен в macOS по умолчанию, но в High Sierra он открыт и, что хуже всего, без пароля пользователя. Любой, кто получит физический доступ к компьютеру, может залогиниться и увидеть все ваши файлы, а также сбрасывать и изменять пароли устройства и привязанного к нему Apple ID.

Как закрыть уязвимость:

  • Нажмите на значок Apple в левой части menubar
  • Нажмите на «Системные параметры»
  • Нажмите на «Пользователи и группы»
  • Нажмите на иконку блокировки
  • Введите пароль
  • Нажмите на «Присоединиться или отредактировать»
  • Нажмите на иконку блокировки
  • Введите пароль
  • Нажите на «Редактировать» в menubar
  • Нажмите «Активировать Root-пользователя»
  • Укажите пароль Root-пользователя

Вы можете использовать терминал:
  • Запустите терминал
  • Введите команду sudo passwd «-u root» (без кавычек)
  • Задайте пароль командой «Root User Password» (он должен быть устойчивый ко взлому)


Канал iG в Telegram — t.me/iguides_ru