Apple, у нас проблемы: найдена критическая уязвимость безопасности MacOS
Создателем программного обеспечения для продуктов Apple — Леми Орханом Эргином — было размещено сообщение, в котором сообщается, что им была найдена серьезная уязвимость безопасности в новейшей версии macOS High Sierra. Особые технические навыки для этого не требуются. Ее отыскал разработчик по имени Леми Ерджин (Lemi Ergin), который сумел получить права администратора в системе без пароля. В системе появится новый аккаунт с расширенными правами, причём для иных пользователей он останется невидимым.
В Mashable подтвердили, что уязвимость имеется в macOS High Sierra 10.13.0.
Как и в любой системе на основе Unix/Linux, суперпользователь может управлять всеми функциями администрирования, в том числе просматривать и корректировать всевозможные файлы на системе.
Права суперпользователя также позволяют выдавать себе все нужные разрешения и создавать новые учетные записи, в том числе с правами администратора.
В официальной инструкции от Apple сообщается, что включить суперпользователя root можно только при помощи сложных манипуляций из раздела настроек.
Остальные профессионалы изучили сообщение Эргина и подтвердили существование данной уязвимости. К слову, заключительная открывает доступ к шифрованию жесткого диска FileVault, установке вредоносного программного обеспечения, а еще копированию и удалению пользовательских данных.
В Apple сообщили, что работают над исправлением ОС.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
