Обнаружена ошибка в macOS, позволяющая получить права администратора устройства без пароля

354

В операционной системе macOS версии High Sierra обнаружена ошибка, позволяющая любому, имеющему физический доступ к устройству, получить права администратора, не вводя пароль, сообщает The Verge.

Пользователь просто заявляет, что он администратор, и получает полные права: он может совершать любые операции с файлами, устанавливать новые пароли «обычным» пользователям машины, изменять или стирать адреса электронной почты Apple ID, привязанные к устройству, и т.д.

Об уязвимости стало известно во вторник 28 ноября. Apple подтвердила информацию, заявила, что работает над обновлением, которое должно исправить ошибку, и опубликовала инструкцию для пользователей – как защитить их компьютеры.

Уязвимость не обнаружена в версии Sierra или более ранних версиях macOS, отмечает издание.