У macOS High Sierra виявлено вразливість, що дозволяє будь-кому стати адміністратором

Експерти виявили в операційній системі macOS High Sierra серйозну вразливість - виявилося, що система дозволяє без пароля активувати «root» - суперкористувача, який може здійснювати ті самі операції, що й адміністратор комп'ютера.

Одним з перших про проблему повідомив експерт з інформаційної безпеки Лемі Орхан Ергін в соціальній мережі Twitter, і незабаром користувачі підтвердили існування вразливості. Для активації «root» достатньо в будь-якому діалоговому вікні для введення пароля адміністратора (за винятком вікна авторизації в систему) замість імені користувача ввести root, а поле для введення пароля залишити порожнім. Потім кілька разів натиснути Enter, і система прийме вас за суперкористувача.

Користувачі відзначили існування вразливості і в нинішній версії macOS High Sierra 10.13.1, і в новій бета-версії операційної системи. Представники Apple швидко відреагували на проблему і заявили, що вже готують оновлення macOS з виправленням вразливості. А поки, щоб захистити себе від непроханих гостей, увімкніть користувача root на комп'ютері Mac.

• Перейдіть у меню Apple - «Системні параметри» і відкрийте вкладку «Користувачі і групи» (або «Облікові записи»).
• Клацніть «замок», потім введіть ім'я та пароль адміністратора.
• Клацніть «Параметри входу».
• Натисніть кнопку «З'єднати» (або «Змінити»).
• Клацніть «Відкрити Службу каталогів».
• Клацніть «замок» у вікні «Служба каталогу», потім введіть ім'я та пароль адміністратора.
• Виберіть «Правка» - «Увімкнути кореневого користувача» і введіть пароль для користувача root.