Осторожно! Любой может стать администратором в macOS High Sierra
Кажется, Apple забыла закрыть одну маленькую, но серьезную «брешь». Любой может стать администратором в macOS без ввода пароля.
Как это работает
Любой пользователь может стать «суперпользователем».
Работает система просто. В любом диалоговом окне, запрашивающим логин и пароль, необходимо ввести root (имя пользователя) и оставить пустой графу Пароль.
После этого несколько раз нажимаем «Выод», и всё. У вас права владельца системы.
Пользователь Twitter под ником @lemiorham отметил, что уязвимость доступна даже в последней бета-версии macOS High Sierra.
Как этого избежать?
Решение проблемы такое же простое, как и её появление. Необходимо установить пароль на учётную запись root.
Шаг 1. Перейдите в меню Apple Системные настройки —> Пользователи и группы.
Шаг 2. Щёлкните по значку замка, введите имя и пароль администратора.
Шаг 3. Нажмите Параметры входа —> Подключить (или Изменить).
Шаг 4. Выберите Открыть Службу каталогов.
Шаг 5. Щелкните значок замка в окне Служба каталогов, повторно введите имя и пароль администратора.
Действия в строке меню Службы каталогов:
Выберите Правка —> Включить корневого пользователя и введите пароль для юзера root.
Ух ты, новинки Apple: Facebook, ВКонтакте и Telegram
