В последней версии macOS обнаружилась серьезная уязвимость

Турецкий разработчик по имени Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS компании Apple серьезную уязвимость, которая дает возможность активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы. Эргин сообщил об уязвимости в своем микроблоге в Twitter, адресовав запись техподдержке Apple. За несколько часов его запись собрала около 10 тысяч ретвитов и лайков. Как пишет TJ , чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. После этого на экране появится окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым и нажать ввод. При этом эксперимент показал, что в систему можно войти под суперпользователем root, даже если он не активирован. На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль. Описанная уязвимость существует в текущей версии macOS 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который в настоящее время проходит публичное тестирование. Как пишет BBC , представители Apple сообщили, что компания работает над обновлением, которое решит эту проблему. Ссылка на источник