Обнаружена уязвимость macOS High Sierra

Турецкий исследователь Леми Орхан Эргин выявил серьезную уязвимость в операционной системе macOS High Sierra. Он обнаружил, что при наличии физического доступа к устройству любой злоумышленник может разблокировать его без всякого пароля. Для этого достаточно лишь сменить имя пользователя на экране авторизации и ввести слово root, оставив строчку пароля пустой. Метод может срабатывать на сразу, но гарантированно срабатывает после нескольких попыток. В дальнейшем злоумышленник тем же путем способен получить доступ ко всем данным и функциям компьютера, защищенным паролем. В частности, он может, вводя имя root, менять список пользователей или просматривать связку ключей, где хранятся все пароли.

В корпорации Apple признали существование проблемы и сообщили, что работают над ее устранением. Пока же пользователям предлагается обезопасить себя самостоятельно, благо, это не составляет особого труда. Нужно всего лишь создать пользователя root в меню «пользователи и группы» системных настроек компьютера и задать для него собственный пароль. А в случае, если такой пользователь уже существует – поменять его пароль на свой.