Apple закрыла уязвимость в macOS, позволявшую получить права администратора без пароля

Apple выпустила апдейт, исправляющий уязвимость, которая позволяла любому пользователю получить доступ к учетной записи суперпользователя. Об обнаруженной уязвимости написал разработчик Леми Орхан Эргин в своём Твиттере.

Для эксплуатации уязвимости нужно зайти в System Preferences -> Users & Groups, кликнуть на иконку замка, а затем ввести логин root, оставить поле ввода пароля пустым и несколько раз нажать Enter. Эргин признает, что обнаружил проблему не сам, о странном поведении macOS ему «рассказали коллеги». Уязвимость затрагивает macOS High Sierra версии 10.13.1, а также бета-версию 10.13.2.

Злоумышленник, имеющий физический доступ к устройству, может повысить свои привилегии, через Users & Groups, а если полное шифрование дисков отключено, может даже включить Mac с нуля, или использовать логин root прямо через Lock Screen. Как утверждают некоторые специалисты, баг можно эксплуатировать даже удаленно.

Эргина раскритиковали за то, что он якобы не последовал негласным правилам, которые обычно в таких случаях выполняют специалисты в области компьютерной безопасности. Предполагается, что перед публикацией таких сведений эксперты должны уведомить компанию об обнаруженном в ее продукте дефекте, чтобы у нее было достаточно времени исправить ошибку.

Apple отреагировала быстро, признав ошибку и качестве временной меры посоветовала активировать пользователя root и установить пароль. А уже сегодня выпустила обновление безопасности.

Источник: MacRumors

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком