В последней версии macOS обнаружили серьезную уязвимость

В последней версии операционной системы macOS High Sierra, вышедшей в сентябре 2017 года, имеется уязвимость, позволяющая без пароля активировать root-администратора – «суперпользователя» с неограниченными правами.

Об этом в твиттере написал разработчик программного обеспечения Леми Орхан Эргин.

Уязвимость имеется в macOS High Sierra 10.13.0. Для активации root-пользователя в окне, где требуется ввести логин и пароль (за исключением окна входа в систему) требуется набрать имя пользователя «root», пароль не вводить и несколько раз нажать «ввод».

После этого «суперпользователь» получает полный доступ к гаджету, где установлена macOS High Sierra. Более того, в дальнейшем он может в любое время войти в «залоченный» гаджет.

Пока защититься от уязвимости можно, установив собственный пароль для root-пользователя. Соответствующую инструкцию можно прочитать на сайте корпорации.