В macOS High Sierra права админа можнож получить без пароля — Apple в курсе

В операционной системе macOS High Sierra найдена суровая уязвимость, которая дозволяет получить администраторские права на Mac, не наполняя запрос пароля и без доборной проверки сохранности.




Уязвимость нашел разраб Леми Эрджин(Lemi Ergin). Она дозволяет хоть какому желающему зайти в администраторский аккаунт, используя имя юзера «root» и оставив поле пароля порожним, предварительно кликнув на нем мышкой, а потом пару разов нажав Enter либо клавишу «unlock». Последовательность работает при попытке доступа в аккаунт админа на незаблокированном Mac через опции, также дает доступ с экрана логина на заблокированном Mac опосля того, как трюк применен через опции.


Представитель Apple сказал журналистам, что компания знает о дилемме и работает над программным обновлением для ее исправления. В качестве временной меры Apple рекомендует активировать юзера root и установить пароль с поддержкою аннотации на сайте помощи support.apple.com/ru-ru/HT204012.

Похожие новости

Apple выпустила macOS High Sierra 10.13.5 с Известиями в iCloud
Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.5. Это 5-ый означаемый апгрейд macOS High Sierra. Оно вышло спустя
Apple выпустила macOS High Sierra 10.13.3
Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.3. Апгрейд вышел спустя месяц с излишним опосля изначального релиза
Apple починила обновление сохранности macOS High Sierra, воспрещающее делиться файлами
Вчера компания Apple выпустила обновление сохранности Security Update 2017-001, поправляющее суровую уязвимость в операционной системе macOS High Sierra. Как
Apple закрыла уязвимость macOS High Sierra с предоставлением прав админа без пароля
Компания Apple выпустила обновление сохранности Security Update 2017-001, поправляющее суровую уязвимость в операционной системе macOS High Sierra.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: Купить инвертор в загородный до

Недавно я сам столкнулся с задачей модернизации электроснабжения на даче и могу поделиться своим опытом. После долгих поисков остановился на МАП-инверторах от компании «МикроАрт» https://microart.ru/p
slemenn
Курилка

Купить инвертор в загородный дом

Планирую модернизировать систему электроснабжения загородного дома, так как часто случаются перебои с электричеством, особенно зимой. Слышал, что интеллектуальные МАП-инверторы могут стать отличным ре
dukai
Финансы

Re: Европейский эквайринг (мерчант)

Для проектов со средним заказом более 100 евро (эквивалент) возможен прием на банк счет. Не револют и не другой дистанционно открытый, а управляемый «живым» владельцем юр.
Acquireman
Курилка

Re: Помогите правильно подобрать sf

Подключал SFP модуль для своей сети. Обычно проверяю характеристики через официальные сайты производителей, чтобы не прогадать. Покупал в специализированном магазине, где предложили гарантию на товар.
Lovelas