Новая уязвимость, обнаруженная в новой версии операционной системы MacOS (High Sierra) обеспечивает полный доступ к системе и перехват ее управления без необходимости ввода какого-либо пароля.

В несколько кликов

Турецкий специалист по ИТ-безопасности Леми Орхан Эргин(Lemi Orhan Ergin) объявил о найденной им уязвимости в новой версии операционной системы Apple macOS High Sierra. 

Об этом Эргин сообщил в своем сообщении в сети Твиттер, адресуя вопрос об обнаруженной им дыре в безопасности операционной системы службе технической поддержки компании Apple. 

Дыра в безопасности, обнаруженная Эргином, позволяет постороннему пользователю получить права так называемого «суперадминистратора» –администратора с максимальными правами на исполнение любых действий. Уязвимость позволяет получить эти права без необходимости ввода пароля.

Спасение утопающих

Дыра в системе безопасности macOS, обнаруженная Эрканом, активируется чрезвычайно просто. По словам специалиста, для получения прав суперадмина достаточно в диалоговом окне ввода логина и пароля пользователя (System Preferences>Users & Groups) ввести пользователя root, и далее всего лишь несколько раз кликнуть по кнопке входа при пустом поле ввода пароля.

Далее пользователь может установить пароль на полученную таким образом роль суперадминистратора. Установка пароля на права суперадминистратора владельцем компьютера, по словам Эркана, пока что (до выпуска «заплатки» компанией Apple) также является единственным способом защиты от обнаруженной уязвимости. 

Специалист также отмечает, что обнаруженная им уязвимость присутствует в нынешней macOS High Sierra версии 10.13.1, а также в бета-версии macOS следующей версии 10.13.2.

О macOS High Sierra

Финальная версия операционной системы macOS нового поколения High Sierra была впервые официально представленав конце сентября 2017 года. Наиболее существенным изменением в новой macOS стала поддержка совершенно новой файловой системы Apple File System (APFS), а также улучшенная работа с 4K, VR и HEVC, новые функции в браузере Safari и редакторе фото.

Благодаря системным требованиям, аналогичным предыдущей версии macOS Sierra, новая High Sierra может быть установлена в качестве бесплатного обновления на все системы под управлением Sierra из магазина приложений Mac App Store.

Полную совместимость с macOS High Sierra получили все модели MacBook и iMac, выпущенные после 2009 г., а также платформы MacBook Air, выпущенные после 2010 г., и MacBook Pro, Mac mini и Mac Pro, представленные после середины 2010 г.