В macOS High Sierra нашли уязвимость, которая позволяет взломать любой макбук на этапе разблокировки. «Афиша Daily» публикует короткую инструкцию о том, как работает уязвимость и как ее закрыть.

Кого можно взломать с помощью уязвимости

Уязвимость нашли в актуальных версиях macOS High Sierra: 10.13.1 и бета-версии 10.13.2. Систему можно взломать на двух этапах: во время захода в систему и во время внесения изменений (например, в настройки операционной системы). Об уязвимости впервые сообщил программист Леми Орхан Эргин. На момент публикации этого материала Apple еще не выпустила патч с исправлениями.

Как работает уязвимость

В обоих случаях macOS попросит ввести логин и пароль. Если в поле «Логин» ввести root, перенести курсор в поле пароля, но сам пароль не вводить, а после нажать Enter, то система пропустит любого человека и даст ему администраторские права. В первом случае — просто пропустит его в систему в качестве администратора, а во втором — внесет любые изменения в настройки. Таким образом во время тестирования удалось внести изменения в настройки (для этого потребовалось нажать Enter два раза) и войти в новый аккаунт с правами администратора. Издания Motherboard пишет, что войти в новый аккаунт можно только в том случае, если в macOS числится сразу несколько пользователей. Однако во время тестирования «Афишей Daily» это удалось сделать и с одним зарегистрированным в системе пользователем.

Чем это грозит

Кто угодно может подойти к вашему макбуку, зайти в него с администраторскими правами и, например, поменять пароль от Apple ID. Motherboard со ссылкой на собственные тесты утверждает, что взломать макбук удаленно таким образом не получится.

Как закрыть уязвимость в macOS High Sierra

Зайдите в системных настройках во вкладку «Пользователи и группы».

Нажмите на иконку замка, потом на «Параметры входа» и на «Подключить».

Откройте «Службу каталогов».

Еще раз нажмите на иконку замка, потом на пункт «Правка», после включите корневого пользователя и придумайте корневой пароль. После этого система попросит пароль даже в том случае, если кто-то попытается войти с логином root.

Обновление

Подробности по теме
Apple устранила уязвимость macOS, позволяющую взламывать устройства на этапе разблокировки
Apple устранила уязвимость macOS, позволяющую взламывать устройства на этапе разблокировки
Еще больше статей, видео, гифок и других материалов — в телеграм-канале «Афиши Daily». Подпишись!