перейти на мобильную версию сайта
да
нет
29 ноября 2017  21:10

Apple устранила уязвимость macOS, позволяющую взламывать устройства на этапе разблокировки

Компания Apple выпустила обновление для операционной системы macOS High Sierra после обнаружения уязвимости, которая позволяла хакерам без пароля получать администраторские права на управление компьютером.

«Мы сожалеем об этой уязвимости, и мы приносим извинения перед всеми пользователям macOS. Наши клиенты заслуживают лучшего. Мы проводим анализ наших разработок, чтобы предотвратить появление таких ошибок в будущем», — прокомментировали в компании.

Об уязвимости 28 ноября сообщил программист Леми Орхан Эргин. По его словам, баг содержался в актуальной версии системы 10.13.1, а также в бета-версии 10.13.2. Систему можно взломать на двух этапах: во время входа и во время внесения в нее изменений (например, в настройки операционной системы).

Согласно эксперименту «Афиши Daily», macOS запрашивала логин и пароль на обоих этапах. При этом если в качестве логина ввести root, а поле пароля оставить пустым и нажать Enter, то система пропустит любого человека и даст ему администраторские права. Благодаря такому способу, например, кто угодно мог поменять пароль от Apple ID. Однако удаленно взламывать устройство уязвимость не позволяла.

Все новости «Афиши Daily» попадают в наш специальный телеграм-канал. Попади туда и ты!
Смотрите также
Котик «Афиши Daily» присылает ровно одну хорошую новость в день. Его всегда можно прогнать и отписаться.
Ошибка в тексте
Отправить