Пользователь твиттера Lemi Orhan Ergin нашёл в High Sierra критическую уязвимость. Он смог залогиниться в MacBook с пустым паролем и root-доступом, несколько раз нажав на кнопку логина.
Как обнаружить уязвимость:
- На экране входа в систему введите имя "root", оставьте поле пароля пустым и несколько раз нажмите Enter.
- Вы получите доступ с правами администратора.
Root-доступ должен быть отключен в macOS по умолчанию, но в High Sierra он открыт и, что хуже всего, без пароля пользователя. Любой, кто получит физический доступ к компьютеру, может залогиниться и увидеть все ваши файлы, а также сбрасывать и изменять пароли устройства и привязанного к нему Apple ID.
Как закрыть уязвимость:
- Нажмите на значок Apple в левой части menubar
- Нажмите на «Системные параметры»
- Нажмите на «Пользователи и группы»
- Нажмите на иконку блокировки
- Введите пароль
- Нажмите на «Присоединиться или отредактировать»
- Нажмите на иконку блокировки
- Введите пароль
- Нажите на «Редактировать» в menubar
- Нажмите «Активировать Root-пользователя»
- Укажите пароль Root-пользователя
Вы можете использовать терминал:
- Запустите терминал
- Введите команду sudo passwd «-u root» (без кавычек)
- Задайте пароль командой «Root User Password» (он должен быть устойчивый ко взлому)
Канал iG в Telegram — t.me/iguides_ru