Mac World

В macOS High Sierra обнаружена очередная уязвимость

3
201

Разработчик Леми Омар обнаружил в операционной системе Apple уязвимость, которая подвергает риску персональные данные пользователей.

Любой человек с физическим доступом к компьютеру Mac может просмотреть и изменить файлы в системе, не вводя логин и пароль от учетной записи администратора.

Под угрозой находятся пользователи, включившие гостевой аккаунт или root (корневой аккаунт).

Пока Apple не выпустила обновление с исправлением уязвимости, можно воспользоваться одним из следующих методов защиты:

Отключение гостевой учетной записи

Чтобы ограничить доступ к гостевому аккаунту, необходимо:

  1. запустить системные настройки,
  2. перейти в меню «Пользователи и группы»,
  3. выбрать учетную запись «Гость»,
  4. убрать галочку с пункта «Разрешить гостям входить в систему этого компьютера».

Изменение root-пароля

Для этого нужно:

  1. запустить системные настройки,
  2. перейти в меню «Пользователи и группы»,
  3. открыть подменю «Параметры входа»,
  4. нажать на клавишу «Подключить» рядом с надписью Сетевой сервер учетных записей,
  5. во всплывающем окне нужно выбрать пункт «Открыть Службу каталогов»,
  6. в меню-баре нужно открыть меню «Правка» и выбрать опцию «Изменить корневой пароль».

Apple пообещала исправить ошибку в ближайшее время. Брешь, описанная разработчиком, была обнаружена как в стабильном релизе, так и в бета-версии системы. В последнее время в macOS часто находят уязвимости, раскрывающие конфиденциальные данные. Например, в октябре была обнаружена ошибка, из-за которой с помощью дисковой утилиты можно было получить доступ к скрытым паролям.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

3 комментария

Написать комментарий