Помилка в macos high sierra дозволяє отримати повний доступ адміністратора без пароля

Незважаючи на те, що macOS є найбезпечнішою операційною системою у світі, яка найменш постраждала від кіберзагроз, правда полягає в тому, що це не стовідсоткова безпечна ОС, про що свідчить поява нового недоліку безпеки що дозволяє користувачеві в macOS Hish Sierra з адміністраторським доступом до всього комп’ютера, оскільки він має порожній пароль і не має перевірки безпеки.

Причина кореня

Проблема безпеки, про яку йдеться, була б виявлена ​​розробником Lemi Ergin. Ця помилка дозволяє кожному бажаючим мати можливість увійти в обліковий запис адміністратора, використовуючи ім’я користувача "root" ("root") без пароля. Ця помилка працює при спробі доступу до облікового запису адміністратора на розблокованому Mac, а також забезпечує доступ до екрана входу заблокованого Mac.

Щоб переконатися, що на ваш комп’ютер впливає це порушення безпеки, просто потрібно виконати ці кроки, увійшовши з будь-якого облікового запису користувача на вашому Mac, будь то адміністратор чи гість:

1. Відкрийте Налаштування системи

2. Перейдіть до розділу Користувачі та групи

3. Натисніть на замок, щоб внести зміни

4. Введіть "корінь" у полі імені користувача

5. Наведіть курсор миші на поле «Пароль» та натисніть на нього, але залиште його порожнім

6. Клацніть Розблокувати, і у вас повинен бути повний доступ, який дозволяє вам додати новий обліковий запис адміністратора.

Також на екрані входу ви можете використовувати цей небезпечний трюк, щоб отримати доступ до Mac після ввімкнення цієї функції в системних налаштуваннях. На екрані входу натисніть "Інше", а потім знову введіть "root" без пароля.

Здається, ця помилка присутня в поточній версії macOS High Sierra, 10.13.1, і в бета-версії macOS 10.13.2, яка зараз проходить тестування. Щоб вирішити проблему, ви повинні ввімкнути кореневого користувача з паролем. Таким чином, більше не можна буде використовувати цю помилку, поки Apple виправить її в наступному оновленні, що вже підтвердило.