Кого можно взломать с помощью уязвимости
Уязвимость нашли в актуальных версиях macOS High Sierra: 10.13.1 и бета-версии 10.13.2. Систему можно взломать на двух этапах: во время захода в систему и во время внесения изменений (например, в настройки операционной системы). Об уязвимости впервые сообщил программист Леми Орхан Эргин. На момент публикации этого материала Apple еще не выпустила патч с исправлениями.
Как работает уязвимость
В обоих случаях macOS попросит ввести логин и пароль. Если в поле «Логин» ввести root, перенести курсор в поле пароля, но сам пароль не вводить, а после нажать Enter, то система пропустит любого человека и даст ему администраторские права. В первом случае — просто пропустит его в систему в качестве администратора, а во втором — внесет любые изменения в настройки. Таким образом во время тестирования удалось внести изменения в настройки (для этого потребовалось нажать Enter два раза) и войти в новый аккаунт с правами администратора. Издания Motherboard пишет, что войти в новый аккаунт можно только в том случае, если в macOS числится сразу несколько пользователей. Однако во время тестирования «Афишей Daily» это удалось сделать и с одним зарегистрированным в системе пользователем.
Чем это грозит
Кто угодно может подойти к вашему макбуку, зайти в него с администраторскими правами и, например, поменять пароль от Apple ID. Motherboard со ссылкой на собственные тесты утверждает, что взломать макбук удаленно таким образом не получится.
Зайдите в системных настройках во вкладку «Пользователи и группы».
Нажмите на иконку замка, потом на «Параметры входа» и на «Подключить».
Откройте «Службу каталогов».
Еще раз нажмите на иконку замка, потом на пункт «Правка», после включите корневого пользователя и придумайте корневой пароль. После этого система попросит пароль даже в том случае, если кто‑то попытается войти с логином root.
