Турецкий разработчик по имени Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS уязвимость, благодаря которой можно активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.
Уязвимость работает в последней версии macOS High Sierra 10.13.1 и в бета-версии системы 10.13.2. О проблеме разработчик сообщил в своем микроблоге в Twitter, адресовав запись техподдержке Apple. Всего за несколько часов его запись собрала около 10 тысяч ретвитов и лайков.
Для того чтобы получить доступ к чужому компьютеру, необходимо:
- зайти в настройки системы;
- открыть раздел «Пользователи и группы»;
- нажать на иконку с замком;
- в поле «Имя пользователя» ввести «root»;
- поле «Пароль» активировать кликом, но оставить его пустым;
- нажать кнопку «Разблокировать».
После этого любой желающий может создать новую учетную запись с правами администратора и делать с компьютером что угодно. Представители Apple сообщили, что компания на данный момент работает над обновлением, которое решит эту проблему.
Компьютер также можно защитить, если на root-права установить пароль. Главное – чтобы пароль не оставался пустым. Подробную инструкцию о том, как установить пароль на root-пользователя можно найти на сайте Apple.
