Apple исправит баг macOS с обходом пароля администратора

|
FavoriteLoading В закладки
Apple исправит баг macOS с обходом пароля администратора

Вчера один из разработчиков Леми Эрджин обнаружил критический баг в операционной системе macOS High Sierra. Используя имя пользователя root и пустой пароль, практически любой может стать администратором вашего Mac.

Баг работает на всех версиях macOS High Sierra и уже вызвал серьезный резонанс в сети. Apple решила не тянуть и прокомментировала ситуацию:

Мы работаем над программным обновлением, которое решит данный баг. В качестве временного решения мы лишь может предложить установить пароль для учетной записи Root. Подробно о том, как это сделать, вы можете прочесть на нашей официальной странице.

О точных сроках выхода программного патча Apple не сообщает.

Ситуация абсурдна и неприятна. Компания предлагает компьютеры с впечатляющим ценником, уверяет, что сумела создать «совершенную систему» и допускает такие детские ошибки. [MacRumors]

Горячие новости Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Все будет хорошо.
Прокомментировать

🙈 Комментарии 13

  1. kaphicurnam avatar
    kaphicurnam29 ноября в 9:20
    0

    Я этот баг пару месяцев назад обнаружил, только не кричу о нём на каждом углу )))

    VsG avatar
    VsG29 ноября в 9:30
    3

    @kaphicurnam, а о вас могли написать статью на айфон.сру))

  2. egoist avatar
    egoist29 ноября в 9:57
    0

    мдаааа…. маразм крепчает

  3. Bloomsbury29 ноября в 10:35
    0

    уверять, что создал и создать – две большие разницы

  4. ILYA2606 avatar
    ILYA260629 ноября в 11:05
    1

    В каком месте тут баг? В Linux и macOS есть дефолтный администратор root. Если вы не указали пароль для него – это уже ваши проблемы. Вина Apple тут в том, что они этого админа скрывают и нигде не упоминают.

    mrfebr avatar
    mrfebr29 ноября в 12:00
    2

    @ILYA2606, с какого хера тогда Эпл не предупреждает об этом? это серьезная брешь в безопасности и косяк Эпл.

    Dave avatar
    Dave29 ноября в 14:48
    0

    @mrfebr, не баг, а фича ;)

    alk_ avatar
    alk_29 ноября в 17:09
    0

    @mrfebr, предупреждать о чём, что если вы активируете учетку рута, то поставьте на ней пароль ?
    Ну вот сделают они сейчас обнову, поставят дефалтный пароль на рута и пропишут ее в документации, что поменяется ?

    Mihael Isaev29 ноября в 17:30
    0

    @alk_, фигня в том, что учетку рута никто не активировал, она тут есть активированная с самого начала. Полагаю, что к ней прямого доступа вообще не должно быть, только через sudo su.

    imperror avatar
    imperror29 ноября в 16:06
    1

    @ILYA2606, где вы в линукс видели, чтобы создавался по умолчанию рут без пароля, да еще и молча?! А в macOS High Sierra создается.

    alk_ avatar
    alk_29 ноября в 17:08
    0

    @imperror, по умолчанию он неактивен вообще то. то есть его надо включить в системе в соответствующими правами, а потом наслаждаться. с таким же успехом можно любой другой логин с пустым паролем создать.

    CIA_agent avatar
    CIA_agent29 ноября в 17:16
    1

    @alk_, ничего создавать и активировать не надо, перечитай предыдущую новость по этой теме. Один ты такой умный, а вокруг все дебилы, ага.

  5. fessnekro avatar
    fessnekro29 ноября в 19:20
    0

    Уже выкатили апдейт

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь