Реклама
Новости

Apple устранила уязвимость macOS, позволяющую взламывать устройства на этапе разблокировки

29 ноября 2017 21:10

Компания Apple выпустила обновление для операционной системы macOS High Sierra после обнаружения уязвимости, которая позволяла хакерам без пароля получать администраторские права на управление компьютером.

«Мы сожалеем об этой уязвимости, и мы приносим извинения перед всеми пользователям macOS. Наши клиенты заслуживают лучшего. Мы проводим анализ наших разработок, чтобы предотвратить появление таких ошибок в будущем», — прокомментировали в компании.

Об уязвимости 28 ноября сообщил программист Леми Орхан Эргин. По его словам, баг содержался в актуальной версии системы 10.13.1, а также в бета-версии 10.13.2. Систему можно взломать на двух этапах: во время входа и во время внесения в нее изменений (например, в настройки операционной системы).

Согласно эксперименту «Афиши Daily», macOS запрашивала логин и пароль на обоих этапах. При этом если в качестве логина ввести root, а поле пароля оставить пустым и нажать Enter, то система пропустит любого человека и даст ему администраторские права. Благодаря такому способу, например, кто угодно мог поменять пароль от Apple ID. Однако удаленно взламывать устройство уязвимость не позволяла.

Читайте также
События недели на afisha.ru
Рекомендуем вам