Турецкий разработчик Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS компании Apple серьезную уязвимость, которая дает возможность активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы, пишет NEWSru.com.
В macOS нашли серьезную уязвимость
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Эргин сообщил об уязвимости в своем микроблоге в Twitter, адресовав запись техподдержке Apple.
Чтобы воспользоваться этим багом, в разделе настроек «Пользователи и группы» необходимо нажать на кнопку с замком. После этого на экране появится окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым и нажать ввод. Эксперимент показал, что в систему можно войти под суперпользователем root, даже если он не активирован, пишет TJ.
На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль.