В последней версии macOS обнаружилась серьезная уязвимость

29 нояб 2017 10:40 #63868 от ICT
Турецкий разработчик по имени Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS компании Apple серьезную уязвимость, которая дает возможность активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы. Эргин сообщил об уязвимости в своем микроблоге в Twitter, адресовав запись техподдержке Apple. За несколько часов его запись собрала около 10 тысяч ретвитов и лайков. Как пишет TJ , чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. После этого на экране появится окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым и нажать ввод. При этом эксперимент показал, что в систему можно войти под суперпользователем root, даже если он не активирован. На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль. Описанная уязвимость существует в текущей версии macOS 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который в настоящее время проходит публичное тестирование. Как пишет BBC , представители Apple сообщили, что компания работает над обновлением, которое решит эту проблему. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В антивирусах Eset обнаружена серьезная уязвимость16.14Четверг, 25 июня 2015
    В WhatsApp и Telegram обнаружилась опасная уязвимость15.82Четверг, 16 марта 2017
    В WhatsApp обнаружилась уязвимость, позволяющая перехватывать зашифрованную переписку пользователей15.32Пятница, 13 января 2017
    Apple выпустила обновление, исправляющее уязвимость macOS High Sierra13.75Среда, 29 ноября 2017
    Все версии Android кроме последней позволяют полностью перехватить управление над смартфоном13.46Вторник, 12 сентября 2017
    Apple представила обновленные версии iOS и macOS13.14Вторник, 05 июня 2018
    Apple выпустила публичные бета-версии iOS 10 и macOS Sierra12.86Пятница, 08 июля 2016
    Telegram запустил поддержку голосовых звонков в альфа-версии для Windows, macOS и Linux12.46Среда, 10 мая 2017
    В Windows 10 обнаружилась абонентская плата9.25Среда, 29 июля 2015
    В Linux обнаружена новая серьезная "дыра". Большинство серверов уязвимы9.17Среда, 28 января 2015

    Мы в соц. сетях