Уязвимость работает в последней версии macOS High Sierra 10.13.1 и в бета-версии системы 10.13.2. Ее нашел разработчик по имени Леми Ерджин (Lemi Ergin), который смог получить права администратора в системе без пароля. Но есть одна сложность — для этого нужно иметь прямой доступ к компьютеру, но способ работает даже через гостевой аккаунт.
Как получить доступ к чужому компьютеру:
- Нужно зайти в настройки системы;
- Открыть раздел «Пользователи и группы»;
- Нажать на иконку замка в нижней части окна;
- В поле «Имя пользователя» ввести «root»;
- Нажать на поле «Пароль», но оставить его пустым;
- Нажать кнопку «Разблокировать».
После этих действий любой человек может создать новую учетную запись с правами администратора и делать с компьютером что угодно.
Как защититься
Представитель компании Apple сообщил изданию MacRumors, что они уже работают над решением проблемы. Но компьютер защищен, если на root-права установить пароль. Просто немногие знают об этом. Главное — чтобы пароль не был пустым.
На сайте Apple есть инструкция, как установить пароль на root-пользователя.
