Эксперты обнаружили в macOS High Sierra уязвимость, которая позволяет получить права администратора любому пользователю, передает СобКор.
Для этого не требуется каких-либо специальных знаний, достаточно физического доступа к компьютеру. Чтобы воспользоваться уязвимостью, достаточно ввести в поле имени пользователя root и пару раз нажать на “Ввод“.
Отмечается, что любой человек, получивший непосредственный доступ к компьютеру, оказывается в системе с наиболее высокими привилегиями - воспроизвести алгоритм не составляет труда.
Такой «неожиданный администратор» может изменить настройки системы и получить доступ к файлам.
Информация об уязвимости появилась в сети накануне, и Apple уже работает над ее устранением. Также в компании опубликовали пошаговую инструкцию, с помощью которой дыру можно закрыть вручную.
Новости по теме: Экспертам вьетнамской компании Bkav, которая специализируется на исследованиях в области кибербезопасности, удалось обойти защиту Face ID. Для этой цели на 3D-принтере была напечатана специальная маска.
Не все поверили в честность авторов эксперимента. Чтобы развеять сомнения, Bkav сняли новое, более детальное видео.