Из открытых источников

Турецкий IT-специалист Леми Орхан Эргин заявил о том, что в новейшей операционной системе macOS High Sierra им обнаружена возможность без ввода пароля активировать так называемого "суперпользователя" — главного администратора, имеющего права на выполнение любых операций. Об этом Леми написал в своем Twitter.

По его информации, для того, чтобы активировать "суперпользователя", нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать "ввод".


Защититься от использования уязвимости можно, установив свой пароль для пользователя root. Это можно сделать, включив его по этой инструкции.

Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.

Ранее сообщалось, что macOS High Sierra — последняя версия операционной системы для компьютеров Apple, выпущенная в в сентябре 2017 года. На ней работает ряд популярных девайсов от производителей "яблочной" техники.