Разработчик Леми Орхан Эргин (Lemi Orhan Ergin) обнаружил уязвимость в операционной системе macOS High Sierra. С ее помощью можно получить права суперпользователя без необходимости вводить пароль, написал он в Twitter.
«Дорогая поддержка Apple, мы обнаружили гигантскую проблему безопасности в macOS High Sierra. Любой человек может войти в систему с правами суперпользователя без ввода пароля, просто нажав несколько раз кнопку входа. Apple, вы знаете об этом?» — написал Эргин.
Для того чтобы использовать уязвимость, не требуется специального софта, необходимо просто сменить пользователя на компьютере и в новом окне авторизации ввести root в качестве логина.
Строка пароля должна оставаться пустой. В результате можно получить права суперпользователя, что позволит управлять всеми функциями администрирования, просматривать и редактировать файлы на компьютере, а также изменять пароли устройства и привязанного к нему Apple ID.
В Apple признали наличие проблемы и уже выпустили обновление системы для ее решения, сообщает The Verge. Компания рекомендует пользователям установить его как можно скорее.