В macOS High Sierra права админа можнож получить без пароля — Apple в курсе

В операционной системе macOS High Sierra найдена суровая уязвимость, которая дозволяет получить администраторские права на Mac, не наполняя запрос пароля и без доборной проверки сохранности.




Уязвимость нашел разраб Леми Эрджин(Lemi Ergin). Она дозволяет хоть какому желающему зайти в администраторский аккаунт, используя имя юзера «root» и оставив поле пароля порожним, предварительно кликнув на нем мышкой, а потом пару разов нажав Enter либо клавишу «unlock». Последовательность работает при попытке доступа в аккаунт админа на незаблокированном Mac через опции, также дает доступ с экрана логина на заблокированном Mac опосля того, как трюк применен через опции.


Представитель Apple сказал журналистам, что компания знает о дилемме и работает над программным обновлением для ее исправления. В качестве временной меры Apple рекомендует активировать юзера root и установить пароль с поддержкою аннотации на сайте помощи support.apple.com/ru-ru/HT204012.

Похожие новости

Apple выпустила macOS High Sierra 10.13.5 с Известиями в iCloud
Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.5. Это 5-ый означаемый апгрейд macOS High Sierra. Оно вышло спустя
Apple выпустила macOS High Sierra 10.13.3
Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.3. Апгрейд вышел спустя месяц с излишним опосля изначального релиза
Apple починила обновление сохранности macOS High Sierra, воспрещающее делиться файлами
Вчера компания Apple выпустила обновление сохранности Security Update 2017-001, поправляющее суровую уязвимость в операционной системе macOS High Sierra. Как
Apple закрыла уязвимость macOS High Sierra с предоставлением прав админа без пароля
Компания Apple выпустила обновление сохранности Security Update 2017-001, поправляющее суровую уязвимость в операционной системе macOS High Sierra.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: доставка грузов из китая в укра

Добрый день. Заказывал майнинг фермы в китае и оборудование благодаря https://rndtrading.ru/oborudovanie-dlya-majninga-iz-kitaya/, которую рекомендую. Поставки оригинальных комплектующих из Китая могу
Vanya_vanya
Курилка

Re: Надежное грузоподъемное оборудо

Спасибо за рекомендацию ТОО Крановые компоненты! Я пока не заходил на их сайт, но обязательно планирую это сделать. Какие особенности кранов они предлагают для работы в сложных
slemenn
Курилка

Заказать 3d графику в Global Scale

Трёхмерная графика сегодня — это не просто модный тренд, а мощный маркетинговый инструмент, который помогает компаниям обойти конкурентов. С помощью 3D-анимации от Global Scale https://globalscale.ru/
slemenn
Курилка

Re: Нужно купить провода для электр

Решив построить дачу, мы столкнулись с задачей обеспечить качественную электропроводку. Найти надежного поставщика оказалось непросто, пока не наткнулись на компанию "Серталит". Они быстро помогли про
slemenn