Обнаружена самая большая уязвимость в истории Apple, которая затрагивает macOS High Sierra

Исследователи только что обнаружили дыра в безопасности в macOS High Sierra. Это самая большая уязвимость в истории Apple, которая позволяет пользователям получить доступ к учетной записи системного администратора пароль не требуется. То есть получить root-права!

Он циркулирует в Интернете уже несколько часов и уже стал вирусным. Никто не знает, почему это произошло, ведь Apple — одна из компаний, наиболее сосредоточенных на безопасности программного обеспечения. Однако что-то было упущено из виду.

Мы знали его по твиту, опубликованному инженером-программистом Леми Орхан Эргин.

Уважаемые @AppleSupport, мы заметили *ОГРОМНУЮ* проблему безопасности в MacOS High Sierra. Любой может войти в систему как «root» с пустым паролем, нажав кнопку входа несколько раз. Вы знаете об этом? @Манзана?

— Леми Орхан Эргин (@lemiorhan) 28 ноября 2017 г.

Уязвимость безопасности в macOS High Sierra

Как влияет? За несколько шагов в меню «Системные настройки» включается раздел, который позволяет «активировать пользователя root«. Очень важно соблюдать осторожность и, прежде всего, не оставлять свое оборудование в руках третьих лиц.

это очень опасно потому что, как только доступ будет предоставлен учетной записи системного администратора, третья сторона сможет использовать компьютер, как если бы он был их собственным. У вас будет доступ к учетным данным, вы сможете изменять конфигурации, вносить изменения в систему…

Однако, несмотря на то, что это самая большая уязвимость Apple в истории, для ее преодоления требуется доступ к компьютеру (локально или через соединение удаленного доступа). То есть вам грозит опасность только в том случае, если вы оставите свой мобильный другому человеку или если кто-то взломает ваш ПК.

На какие версии влияет эта проблема?

Для всех версий macOS High Sierra. Бета 5 включена. Масштабы высоки, потому что мы всегда рекомендуем обновляться до последних версий, и нет сомнений, что это одна из самых популярных на устройствах macOS.

Не оставляйте свой Mac никому, по крайней мере, пока он не будет полностью отремонтирован

Что я могу сделать, если я в опасности?

• Деактивируйте гостевую учетную запись.
• Не оставляйте свой компьютер третьим лицам, даже если они вас об этом просят.
• Будьте осторожны с тем, что вы загружаете, вы можете запускать вредоносный код, который не позволяет третьей стороне атаковать вашу машину.

Наиболее рекомендуется, чтобы вы вошли Системные настройки и отключить «Разрешить гостям вход...»

Apple уже знает о проблеме и работает над ее решением. От Apple2fan мы скоро представим вам окончательное решение этой уязвимости macOS High Sierraкрупнейший за всю историю Apple.