В последней версии macOS обнаружилась серьезная уязвимость
29 нояб 2017 10:40 #63868
от ICT
ICT создал тему: В последней версии macOS обнаружилась серьезная уязвимость
Турецкий разработчик по имени Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS компании Apple серьезную уязвимость, которая дает возможность активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы. Эргин сообщил об уязвимости в своем микроблоге в Twitter, адресовав запись техподдержке Apple. За несколько часов его
запись
собрала около 10 тысяч ретвитов и лайков. Как пишет
TJ
, чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. После этого на экране появится окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым и нажать ввод. При этом эксперимент показал, что в систему можно войти под суперпользователем root, даже если он не активирован. На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль. Описанная уязвимость существует в текущей версии macOS 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который в настоящее время проходит публичное тестирование. Как пишет
BBC
, представители Apple сообщили, что компания работает над обновлением, которое решит эту проблему.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В антивирусах Eset обнаружена серьезная уязвимость | 16.15 | Четверг, 25 июня 2015 |
В WhatsApp и Telegram обнаружилась опасная уязвимость | 15.83 | Четверг, 16 марта 2017 |
В WhatsApp обнаружилась уязвимость, позволяющая перехватывать зашифрованную переписку пользователей | 15.33 | Пятница, 13 января 2017 |
Apple выпустила обновление, исправляющее уязвимость macOS High Sierra | 13.75 | Среда, 29 ноября 2017 |
Все версии Android кроме последней позволяют полностью перехватить управление над смартфоном | 13.41 | Вторник, 12 сентября 2017 |
Apple представила обновленные версии iOS и macOS | 13.15 | Вторник, 05 июня 2018 |
Apple выпустила публичные бета-версии iOS 10 и macOS Sierra | 12.87 | Пятница, 08 июля 2016 |
Telegram запустил поддержку голосовых звонков в альфа-версии для Windows, macOS и Linux | 12.47 | Среда, 10 мая 2017 |
В Windows 10 обнаружилась абонентская плата | 9.26 | Среда, 29 июля 2015 |
В Linux обнаружена новая серьезная "дыра". Большинство серверов уязвимы | 9.18 | Среда, 28 января 2015 |