В macOS High Sierra нашли критическую уязвимость. Рассказываем, как защитить свой Mac

В macOS High Sierra нашли критическую уязвимость. Рассказываем, как защитить свой Mac

Без паники.

В macOS High Sierra нашли уязвимость, позволяющую получить полный доступ к компьютеру и данным на нем без пароля администратора. Баг обнаружил турецкий разработчик Леми Эргин. Подробнее об уязвимости и о том, как обеспечить безопасность своего Mac рассказали в этом материале.

В чем опасность?

Девелопер пишет, что экран устройства под управлением macOS High Sierra может разблокировать кто угодно. Для этого требуется ввести в поле ввода имени пользователя слово root, а в поле ввода не вводить ничего — просто поставить туда курсор. Экран разблокируется после нескольких нажатий на на клавишу входа, а пользователь получит права администратора компьютера. Этим же способом можно получить полный доступ к админскому аккаунту в разделе «Системные настройки».

Учетная запись суперпользователя root имеет привилегии выше, чем у администратора. После входа можно просматривать и удалять все данные на компьютере и менять системные настройки. Мы проверили — уязвимость работает на macOS High Sierra 10.3.1. Вероятно, баг присутствует и в последней бета-версии macOS 10.13.2.

Как защититься?

Apple знает об уязвимости и в ближайшем будущем выпустит обновление с исправлением. До этого можете включить пользователя root в меню «Системные настройки» и установить надежный пароль.

Откройте «Системные настройки» — «Пользователи и группы». Нажмите на замок в нижней части экрана и введите свой пароль администратора.

Перейдите в меню «Параметры входа», нажмите кнопку «Подключить», а потом — «Открыть службу каталогов».

Нажмите на замок в нижней части меню, чтобы внести изменения, затем выберите «Правка» — «Включить корневого пользователя».

Придумайте пароль и нажмите кнопку «ОК». После этого никто не сможет использовать уязвимость macOS High Sierra, чтобы войти в вашу учетную запись администратора Mac.

Следите за обновлениями на сайте, мы обязательно сообщим, когда Apple выкатит апдейт с исправленным багом.

Источник: Твиттер

Смотрите также:

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на наши соцсети Facebook, Twitter, Instagram, ВКонтакте и канал в Яндекс.Дзен.

ВКонтакте

Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 4)
Загрузка...

Вернуться в начало статьи В macOS High Sierra нашли критическую уязвимость. Рассказываем, как защитить свой Mac


iPhone 7 и iPhone 7 Plus теперь выгоднее

Добавить комментарий