Высокая MacOS и Сьерра-баг позволяет любому получить доступ к Mac с пустым паролем

Серьезная брешь в системе безопасности, найденные в последней версии высокое от Apple и MacOS Сиерра могла позволить никому открыть заблокированные настройки на Mac, используя имя пользователя “root” и пароль, а затем разблокировать компьютер.

Недостаток безопасности обнаружили пару недель назад, а раскрыты в форум поддержки разработчиков Apple, как было показано, чтобы работать в экране настроек пользователя программы, среди других местах. Один раз срабатывает, та же комбинация также будет обходить блокировки экрана на компьютере Mac под управлением последней версии операционной системы от Apple.

Турецкий девелопер программного обеспечения, Леми Орхан Эргин, обнародовала недостаток в Twitter, назвав ошибку “огромный вопрос безопасности”: Леми Орхан Эргин (@lemiorhan) Вы можете получить доступ к нему через системные настройки>Пользователи и группы>нажмите на замок, чтобы внести изменения. Затем использовать "корень" без пароля. И попробовать его несколько раз. Результат невероятный! pic.twitter.com/m11qrEvECs 28 ноября 2017 года

Apple, сказал, что он “работал над обновлением программного обеспечения для решения этого вопроса”, и посоветовали пользователям устанавливать пароль для предотвращения несанкционированного доступа к компьютерам Mac.

Ошибка не влияет на предыдущих версиях операционной системы MacOS, в том числе Сьерра-Эль-капитан или старший. Он, как сообщается, могут быть использованы на разблокированный Мак, в обход настроек безопасности и позволяет такие вещи, как шифрование хранилища файлов и брандмауэр должен быть выключен. Она также может быть использована при входе в запертой Мак – даже после перезагрузки – если ошибка была раньше, и в некоторых случаях удаленно, если пользователь включил демонстрацию экрана. Патрик уордл (@patrickwardle) Если определенные услуги обмен по воротам - это нападение, кажется, работает

Категория: Автотехнический раздел