События

Уязвимость в macOS High Sierra позволяет получить права администратора без пароля

Исследователь безопасности Леми Орхан Эргин (Lemi Orhan Ergin) обнаружил уязвимость в macOS High Sierra, позволяющую любому пользователю получить права суперпользователя на устройстве без необходимости вводить какой-либо пароль.

Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО. Необходимо всего лишь сменить пользователя на устройстве и в открывшемся окне авторизации ввести root в качестве имени пользователя, а строку пароля оставить пустой. После описанных выше действий система предоставит права суперпользователя. Проблема была обнаружена в версиях MacOS High Sierra 10.13.0, 10.13.1 и 10.13.2.

Как и в любой системе на основе Unix/Linux, суперпользователь может управлять всеми функциями администрирования, в том числе просматривать и редактировать любые файлы на системе. Теоретически доступ с правами суперпользователя должен быть по умолчанию отключен в операционных системах Apple, однако на практике это не так.

Права суперпользователя также позволяют выдавать себе все необходимые разрешения и создавать новые учетные записи, в том числе с правами администратора.

По словам исследователей безопасности, данную уязвимость можно проэксплуатировать удаленно с помощью функции совместного использования экрана или функции удаленного управления.

Представители компании Apple подтвердили существование данной уязвимости. По их словам, добавление пароля для доступа с правами суперпользователя устраняет проблему. «Мы работаем над обновлением программного обеспечения для решения этой проблемы», - следует из заявления компании.

Источник

Автор: Сергей Куприянов
29.11.2017 (21:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.