В компьютерах на macOS можно захватить систему без ввода пароля

Безопасность Стратегия безопасности Пользователю Техника
мобильная версия
, Текст: Владимир Бахур
Новая уязвимость, обнаруженная в новой версии операционной системы MacOS (High Sierra) обеспечивает полный доступ к системе и перехват ее управления без необходимости ввода какого-либо пароля.

В несколько кликов

Турецкий специалист по ИТ-безопасности Леми Орхан Эргин (Lemi Orhan Ergin) объявил о найденной им уязвимости в новой версии операционной системы Apple macOS High Sierra.

Об этом Эргин сообщил в своем сообщении в сети Твиттер, адресуя вопрос об обнаруженной им дыре в безопасности операционной системы службе технической поддержки компании Apple. 

Дыра в безопасности, обнаруженная Эргином, позволяет постороннему пользователю получить права так называемого «суперадминистратора» –администратора с максимальными правами на исполнение любых действий. Уязвимость позволяет получить эти права без необходимости ввода пароля.

Спасение утопающих

Дыра в системе безопасности macOS, обнаруженная Эрканом, активируется чрезвычайно просто. По словам специалиста, для получения прав суперадмина достаточно в диалоговом окне ввода логина и пароля пользователя (System Preferences>Users & Groups) ввести пользователя root, и далее всего лишь несколько раз кликнуть по кнопке входа при пустом поле ввода пароля.

Твит Эргина о дыре в безопасности macOS

Далее пользователь может установить пароль на полученную таким образом роль суперадминистратора. Установка пароля на права суперадминистратора владельцем компьютера, по словам Эркана, пока что (до выпуска «заплатки» компанией Apple) также является единственным способом защиты от обнаруженной уязвимости. 

Скриншот диалогового окна macOS

Специалист также отмечает, что обнаруженная им уязвимость присутствует в нынешней macOS High Sierra версии 10.13.1, а также в бета-версии macOS следующей версии 10.13.2.

О macOS High Sierra

Финальная версия операционной системы macOS нового поколения High Sierra была впервые официально представлена в конце сентября 2017 года. Наиболее существенным изменением в новой macOS стала поддержка совершенно новой файловой системы Apple File System (APFS), а также улучшенная работа с 4K, VR и HEVC, новые функции в браузере Safari и редакторе фото.

Новая 64-битная ОС Apple High Sierra

Благодаря системным требованиям, аналогичным предыдущей версии macOS Sierra, новая High Sierra может быть установлена в качестве бесплатного обновления на все системы под управлением Sierra из магазина приложений Mac App Store.

Полную совместимость с macOS High Sierra получили все модели MacBook и iMac, выпущенные после 2009 г., а также платформы MacBook Air, выпущенные после 2010 г., и MacBook Pro, Mac mini и Mac Pro, представленные после середины 2010 г.