- PVSM.RU - https://www.pvsm.ru -
Был опубликован твит [1], согласно которому можно получить привелегии суперпользователя, если в окошке System Preferences > Users & Groups открыть любого пользователя, щелкнуть на замке, после чего указать root в качестве пользователя и оставить пароль пустым. Несколько (sic!) кликов по Unlock «убеждают» MacOS в необходимости предоставить права суперпользователя.
Уязвимость была экспериментально подтверждена множеством пользователей.
Что еще хуже, данный трюк работает на экране входа в систему.
Скриншот из твита
Чтобы защитить свой компьютер от данной уязвимости, нужно активировать учетную запись root (конечно же, с непустым паролем). Наиболее простой из известных способов — выполнить в терминале следующую команду:
sudo passwd -u root
и задать суперпользователю нескучный пароль (источник [2]). Есть так же способ [3] сделать то же самое, но через GUI.
Автор: AlphaStream
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vulnerability/269374
Ссылки в тексте:
[1] твит: https://twitter.com/lemiorhan/status/935578694541770752
[2] источник: https://twitter.com/colourmeamused_/status/935603805449678848
[3] способ: https://twitter.com/0xjomo/status/935612718295416833
[4] Источник: https://habrahabr.ru/post/343452/
Нажмите здесь для печати.