В турецкой компании обнаружили провальнейший способ получить права администратора на любом Mac с установленной операционной системой High Sierra.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Чтобы залогиниться, в интерфейсе ввода пароля имя пользователя нужно поменять на root, и с пустым паролем несколько раз нажать на Unlock.
Работает данная фишка только в интерфейсе, в терминале за root не получится залогиниться пока этот пользователь не будет активирован вручную.
Уязвимость совершенно провальная по простоте осуществления: любой сможет менять настройки залоченных маков.
Можно защититься не дожидаясь апдейта. Достаточно ввести в терминале следующую строчку:
sudo passwd root
После этого нужно будет установить пароль для суперпользователя, и трюк с невводом пароля перестанет работать.
Провал и позор.
