В операционной системе macOS High Sierra обнаружена серьезная уязвимость, которая позволяет получить администраторские права на Mac, не заполняя запрос пароля и без дополнительной проверки безопасности.
Уязвимость обнаружил разработчик Леми Эрджин (Lemi Ergin). Она позволяет любому желающему зайти в администраторский аккаунт, используя имя пользователя «root» и оставив поле пароля пустым, предварительно кликнув на нем мышкой, а затем несколько раз нажав Enter или кнопку «unlock». Последовательность работает при попытке доступа в аккаунт администратора на незаблокированном Mac через настройки, а также дает доступ с экрана логина на заблокированном Mac после того, как трюк использован через настройки.
Представитель Apple сообщил журналистам, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль с помощью инструкции на сайте поддержки support.apple.com/ru-ru/HT204012.