Осторожно! Любой может стать администратором в macOS High Sierra

E39FAF2B-0B6C-43F2-BB34-1C402FEB69AE.jpe

Кажется, Apple забыла закрыть одну маленькую, но серьезную «брешь». Любой может стать администратором в macOS без ввода пароля.

Как это работает

Любой пользователь может стать «суперпользователем».

Работает система просто. В любом диалоговом окне, запрашивающим логин и пароль, необходимо ввести root (имя пользователя) и оставить пустой графу Пароль.

После этого несколько раз нажимаем «Выод», и всё. У вас права владельца системы.

Пользователь Twitter под ником @lemiorham отметил, что уязвимость доступна даже в последней бета-версии macOS High Sierra.

Как этого избежать?

Решение проблемы такое же простое, как и её появление. Необходимо установить пароль на учётную запись root.

Шаг 1. Перейдите в меню Apple Системные настройки —> Пользователи и группы.

Шаг 2. Щёлкните по значку замка, введите имя и пароль администратора.

Шаг 3. Нажмите Параметры входа —> Подключить (или Изменить).

Шаг 4. Выберите Открыть Службу каталогов.

Шаг 5. Щелкните значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.

Действия в строке меню Службы каталогов:

Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.

Ух ты, новинки Apple: Facebook, ВКонтакте и Telegram

©  iphones.ru