• Опубликовано:

В Apple macOS High Sierra снова обнаружили критический баг

Хотя macOS и уступает Windows в количестве находимых багов, с течением времени их, багов, становится больше, а не меньше. Не так давно критическую уязвимость отыскали в macOS High Sierra. Уязвимость позволяла войти в систему с учетной записью Root и пустым паролем. Не прошло и трех месяцев, как аналогичную уязвимость получилось повторить, но уже при других условиях.

macOS

Если зайти в системное приложение «Настройки» и выбрать там App Store, после чего кликнуть по замку внизу экрана, то можно ввести произвольное имя пользователя и пустой пароль. После нажатия кнопки «Разблокировать» пользователь получает Root-доступ к системе.

Нужно иметь в виду, что способ будет работать только на вкладке App Store. Если пытаться вводить пустой пароль на других вкладках ничего не получится. Apple уже отчиталась об исправлении данного бага в бета-версии ОС macOS 10.13.3. При этом Apple выразила сожаление о наличии такого бага и пообещала пересмотреть алгоритмы проектирования ПО, чтобы похожие проблемы не повторялись в будущем.

Источник: macrumors.com