В macOS нашли уязвимость, через которую можно получить полный доступ к ПК без пароля

Уязвимость работает в последней версии macOS High Sierra 10.13.1 и в бета-версии системы 10.13.2. Ее нашел разработчик по имени Леми Ерджин (Lemi Ergin), который смог получить права администратора в системе без пароля. Но есть одна сложность — для этого нужно иметь прямой доступ к компьютеру, но способ работает даже через гостевой аккаунт.

Как получить доступ к чужому компьютеру:

  1. Нужно зайти в настройки системы;
  2. Открыть раздел «Пользователи и группы»;
  3. Нажать на иконку замка в нижней части окна;
  4. В поле «Имя пользователя» ввести «root»;
  5. Нажать на поле «Пароль», но оставить его пустым;
  6. Нажать кнопку «Разблокировать».

После этих действий любой человек может создать новую учетную запись с правами администратора и делать с компьютером что угодно.

Как защититься

Представитель компании Apple сообщил изданию MacRumors, что они уже работают над решением проблемы. Но компьютер защищен, если на root-права установить пароль. Просто немногие знают об этом. Главное — чтобы пароль не был пустым.