Вразливість у Mac OS High Sierra, що дозволяє увійти суперкористувачем у незахищений комп'ютер
У Mac OS High Sierra можна отримати привілеї суперкористувача, якщо в віконці System Preferences > Users & Groups відкрити будь-якого користувача, клацнути на замку, після чого вказати root як користувача та залишити пароль порожнім. Декілька (sic!) кліків по Unlock «переконують» MacOS у необхідності надати права суперкористувача.
Вразливість була експериментально підтверджена безліччю користувачів.
Щоб захистити свій комп'ютер від даної вразливості, потрібно активувати обліковий запис root (звісно ж, з непустим паролем). Найпростіший з відомих способів - виконати в терміналі наступну команду: sudo passwd -u root code>
Apple виступила з наступною заявою щодо того, що сталося:
Ми працюємо над оновленням, яке виправить цю проблему. Поки що воно не вийшло, щоб запобігти несанкціонованому доступу до вашого комп'ютера, слід задати пароль на root. Якщо користувач root вже активний, переконайтеся, що пароль не є порожнім.