Apple исправила уязвимость, которая позволяет любому получить root права в macOS High Sierra

Разработчик Леми Орхан Эргин (Lemi Orhan Ergin) в своем твиттере публично сообщил об обнаружении новой уязвимости в macOS High Sierra. Брешь безопасности позволяла любому лицу, которое имеет физический доступ к уязвимой машине macOS High Sierra 10.13, обходить экран блокировки и изменять любые настройки без ввода имени пользователя и пароля.

Это стало возможным благодаря учетным записям “Другие” и “Гость”. Посторонний человек мог разблокировать ваш Mac с помощью аккаунта “Другие”, который доступен на экране блокировки - для этого нужно было указать имя “root” и не вводить пароль. При входе в систему с помощью аккаунта “Гость” также можно было получить доступ к конфиденциальной информации и изменять настройки, если при запросе входа ввести имя пользователя “root” и не указывать пароль.

Apple оперативно исправила проблему безопасности и выпустила обновление для системы безопасности 2017-001, в котором исправлена указанная проблема. Компания настоятельно призывает всех пользователей установить это обновление как можно скорее, поскольку оно повышает безопасность вашего Mac и отключает доступ root без пароля из учетных записей “Другие” и “Гость”. Обновление уже доступно в Mac App Store. 

Откройте Mac App Store, перейдите на вкладку “Обновления” и дождитесь появления обновления для системы безопасности 2017-001 появятся в списке обновлений. Нажмите кнопку “Обновить” справа, чтобы загрузить и установить обновление на вашем компьютере. Перезапуск устройства не требуется.