Из открытых источников

Компания Apple выпустила обновление для операционной системы macOS High Sierra, которое устраняет уязвимость, позволявшую стать "суперпользователем" без ввода пароля. Об этом представители компании сообщили в письме в редакцию ресурса "Медуза", направившем запрос в штаб-квартиру корпорации в Купертино.

"Сегодня <…> обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1). Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала", — сказано в заявлении Apple.

Ранее сообщалось, что об уязвимости стало известно 28 ноября. Турецкий программист выявил, что в macOS High Sierra можно активировать "суперпользователя", имеющего права на выполнение любых операций, если в требующем ввода логина и пароля диалоговом окне написать имя пользователя root и оставить пустым поле для пароля.

Напомним, что macOS High Sierra — последняя версия операционной системы для компьютеров Apple. Она была выпущена в сентябре 2017 года.