В MacOS High Sierra във вторник бе открита грешка, която позволява на всеки да влезе в компютъра ви, като използва потребителското име "root" без парола.

Първоначално изнесена на Twitter от разработчика Lemi Orhan Ergin, грешката се появява, когато отворите System Preferences и отидете в Users & Groups . За да направите промени в това меню обикновено се изисква парола - трябва да щракнете върху иконата на катинара в долния ляв ъгъл, което ви подканва да въведете потребителско име и парола. Благодарение на грешката обаче, можете да въведете "root" като потребителско име и да оставите полето за парола празно.

Възможно е да не работи за първи път, но опитването на допълнителни времена ще отключи катинара, давайки на всеки достъп до компютъра ви. При тестването ни отне само два опита да отключи катинара и да получи достъп до администраторски акаунт без парола. След като използвахме този корен трик в System Preferences, ние можехме да влезем в заключен Mac, като избрахме Other в екрана за вход и след това въведехме "root" и без парола.

Сега играе: Гледайте това: огромната грешка на Apple за пароли в Mac може да бъде фиксирана 1:05

В сряда Apple пусна актуализация на защитата, за да закърпи тази уязвимост. Отворете Mac App Store и щракнете върху раздела Updates (Актуализации), за да инсталирате актуализацията на защитата 2017-001.

Говорител на Apple даде това изявление:

Сигурността е основен приоритет за всеки продукт на Apple и за съжаление ние се натъкнахме на тази версия на MacOS.

Когато нашите инженери по сигурността станаха наясно с проблема във вторник следобед, веднага започнахме да работим върху актуализация, която затваря дупката за сигурност. Тази сутрин, от 8 часа сутринта, актуализацията е достъпна за изтегляне, и стартирането по-късно днес ще бъде автоматично инсталирано на всички системи с най-новата версия (10.13.1) на MacOS High Sierra.

Много съжаляваме за тази грешка и се извиняваме на всички потребители на Mac, както за освобождаване с тази уязвимост, така и за загрижеността, която е причинила. Нашите клиенти заслужават по-добро. Ние одитираме нашите процеси за развитие, за да предотвратим това да се случи отново.

Преди да бъде пусната тази актуализация, имаше бързо решение за уязвимостта, благодарение на iMore: задайте парола за главния потребител на вашия Mac. Ако това възникне отново, ето как да го направите.

• Щракнете върху логото на Apple в лентата с менюта и изберете Системни предпочитания (или потърсете в Spotlight).
• Кликнете върху Потребители и групи .
• Кликнете върху иконата на катинара в долния ляв ъгъл.
• Въведете паролата за потребителското си име.
• Кликнете върху Опции за вход .
• Кликнете върху Присъединяване или Редактиране до сървъра на мрежовия профил.
• Кликнете върху Open Directory Utility ...
• Кликнете върху иконата на катинара в долния ляв ъгъл и въведете още веднъж паролата си.
• В лентата с менюта кликнете върху Редактиране и изберете Активиране на основния потребител . Ако вече е активиран root, кликнете върху Change Root Password ...
• Въведете сигурна парола и го въведете за втори път, за да потвърдите.
• Кликнете върху „ OK“, за да завършите.

След като зададете парола за root, експлойтът вече няма да работи, но ви приканваме да изтеглите актуализацията във всеки случай.

Първо публикувано на 28 ноември, 15:45 ч. PT.

Актуализация, 29 ноември 10:23 ч. PT: Добавя изявление от Apple и подробности за актуализацията на защитата, която е издала.