В macOS High Sierra нашли критическую уязвимость. Рассказываем, как защитить свой Mac
Без паники.
В macOS High Sierra нашли уязвимость, позволяющую получить полный доступ к компьютеру и данным на нем без пароля администратора. Баг обнаружил турецкий разработчик Леми Эргин. Подробнее об уязвимости и о том, как обеспечить безопасность своего Mac рассказали в этом материале.
В чем опасность?
Девелопер пишет, что экран устройства под управлением macOS High Sierra может разблокировать кто угодно. Для этого требуется ввести в поле ввода имени пользователя слово root, а в поле ввода не вводить ничего — просто поставить туда курсор. Экран разблокируется после нескольких нажатий на на клавишу входа, а пользователь получит права администратора компьютера. Этим же способом можно получить полный доступ к админскому аккаунту в разделе «Системные настройки».
Учетная запись суперпользователя root имеет привилегии выше, чем у администратора. После входа можно просматривать и удалять все данные на компьютере и менять системные настройки. Мы проверили — уязвимость работает на macOS High Sierra 10.3.1. Вероятно, баг присутствует и в последней бета-версии macOS 10.13.2.
Как защититься?
Apple знает об уязвимости и в ближайшем будущем выпустит обновление с исправлением. До этого можете включить пользователя root в меню «Системные настройки» и установить надежный пароль.
Откройте «Системные настройки» — «Пользователи и группы». Нажмите на замок в нижней части экрана и введите свой пароль администратора.
Перейдите в меню «Параметры входа», нажмите кнопку «Подключить», а потом — «Открыть службу каталогов».
Нажмите на замок в нижней части меню, чтобы внести изменения, затем выберите «Правка» — «Включить корневого пользователя».
Придумайте пароль и нажмите кнопку «ОК». После этого никто не сможет использовать уязвимость macOS High Sierra, чтобы войти в вашу учетную запись администратора Mac.
Следите за обновлениями на сайте, мы обязательно сообщим, когда Apple выкатит апдейт с исправленным багом.
Рекомендуем владельцам Айфонов:
- Айфон 8 плюс — один из самых недооцененных смартфонов. Обзор
- Цена iPhone 7 в России падает. Анализ рынка
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.