Компания Apple выпустила обновление для операционной системы macOS High Sierra после обнаружения уязвимости, которая позволяла хакерам без пароля получать администраторские права на управление компьютером.
«Мы сожалеем об этой уязвимости, и мы приносим извинения перед всеми пользователям macOS. Наши клиенты заслуживают лучшего. Мы проводим анализ наших разработок, чтобы предотвратить появление таких ошибок в будущем», — прокомментировали в компании.
Об уязвимости 28 ноября сообщил программист Леми Орхан Эргин. По его словам, баг содержался в актуальной версии системы 10.13.1, а также в бета-версии 10.13.2. Систему можно взломать на двух этапах: во время входа и во время внесения в нее изменений (например, в настройки операционной системы).
Согласно эксперименту «Афиши Daily», macOS запрашивала логин и пароль на обоих этапах. При этом если в качестве логина ввести root, а поле пароля оставить пустым и нажать Enter, то система пропустит любого человека и даст ему администраторские права. Благодаря такому способу, например, кто угодно мог поменять пароль от Apple ID. Однако удаленно взламывать устройство уязвимость не позволяла.