В macOS High Sierra можно получить root-права без пароля

Уязвимость позволяет получить права суперпользователя без ввода пароля. Рассказываем, как закрыть «дыру».

Пользователь Twitter с ником @lemiorhan обнаружил серьёзную уязвимость в macOS High Sierra: система позволяет получить root- доступ без ввода пароля. Если зайти в раздел «Пользователи и группы» в «Системных настройках», а затем нажать на замок в левом нижнем углу окна, в строке «имя пользователя» ввести root, а поле для пароля оставить пустым, то спустя несколько попыток вы получите права суперпользователя.

macOS построена на ядре UNIX, и суперпользователь root в таких системах обладает максимальными правами. В большинстве ОС на базе UNIX учётная запись root по-умолчанию отключена, тем не менее, её можно включить, вручную задав пароль. На данный момент это единственный способ закрыть уязвимость.

Чтобы установить пароль суперпользователя в macOS, откройте «Терминал» и введите команду:

sudo passwd root

После этого вначале введите пароль своей учётной записи, а затем дважды новый пароль для суперпользователя.

Компания Apple уже в курсе данной проблемы и устанет её в самое ближайшее время.