Apple устранила уязвимость в macOS, позволяющую стать администратором без пароля
Корпорация Apple выпустила обновление для последней версии операционной системы macOS High Sierra, сообщается на сайте компании. Разработчики устранили уязвимость, которая позволяла любому пользователю стать администратором компьютера без пароля.
В компании отказались раскрывать какие-либо детали об уязвимости до того момента, пока не будет проведено расследование.
28 ноября турецкий IT-специалист Леми Орхан Эргин написал в твиттере, что обнаружил уязвимость в macOS High Sierra. Она позволяла любому пользователю, не знающему пароль, активировать режим главного администратора и выполнять любые действия на компьютере.
Как объяснял эксперт, чтобы включить режим главного администратора, при включении компьютера в поле «Имя пользователя» нужно было указать root, а строчку для пароля оставить пустой.