Вчера один из разработчиков Леми Эрджин обнаружил критический баг в операционной системе macOS High Sierra. Используя имя пользователя root и пустой пароль, практически любой может стать администратором вашего Mac.
Баг работает на всех версиях macOS High Sierra и уже вызвал серьезный резонанс в сети. Apple решила не тянуть и прокомментировала ситуацию:
Мы работаем над программным обновлением, которое решит данный баг. В качестве временного решения мы лишь может предложить установить пароль для учетной записи Root. Подробно о том, как это сделать, вы можете прочесть на нашей официальной странице.
О точных сроках выхода программного патча Apple не сообщает.
Ситуация абсурдна и неприятна. Компания предлагает компьютеры с впечатляющим ценником, уверяет, что сумела создать «совершенную систему» и допускает такие детские ошибки. [MacRumors]
(Проголосуйте первым за статью!)
13 комментариев
Форум →Я этот баг пару месяцев назад обнаружил, только не кричу о нём на каждом углу )))
@kaphicurnam, а о вас могли написать статью на айфон.сру))
мдаааа…. маразм крепчает
уверять, что создал и создать – две большие разницы
В каком месте тут баг? В Linux и macOS есть дефолтный администратор root. Если вы не указали пароль для него – это уже ваши проблемы. Вина Apple тут в том, что они этого админа скрывают и нигде не упоминают.
@ILYA2606, с какого хера тогда Эпл не предупреждает об этом? это серьезная брешь в безопасности и косяк Эпл.
@mrfebr, не баг, а фича ;)
@mrfebr, предупреждать о чём, что если вы активируете учетку рута, то поставьте на ней пароль ?
Ну вот сделают они сейчас обнову, поставят дефалтный пароль на рута и пропишут ее в документации, что поменяется ?
@alk_, фигня в том, что учетку рута никто не активировал, она тут есть активированная с самого начала. Полагаю, что к ней прямого доступа вообще не должно быть, только через sudo su.
@ILYA2606, где вы в линукс видели, чтобы создавался по умолчанию рут без пароля, да еще и молча?! А в macOS High Sierra создается.
@imperror, по умолчанию он неактивен вообще то. то есть его надо включить в системе в соответствующими правами, а потом наслаждаться. с таким же успехом можно любой другой логин с пустым паролем создать.
@alk_, ничего создавать и активировать не надо, перечитай предыдущую новость по этой теме. Один ты такой умный, а вокруг все дебилы, ага.
Уже выкатили апдейт
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в iOS 16 удалить или поменять геолокацию в свойствах фотографий
Как узнать, какие приложения потребляют трафик ночью
Как установить KODI на Apple TV 4
Как выбрать загрузочный диск Mac без стандартной клавиатуры Apple
Почему в Авиарежиме недоступны фото и видео на iPhone
Как исправить ошибку NAS после обновления до macOS Sierra?
Как избавиться от спама в календаре на iPhone?
Что делать, если после обновления iOS или macOS задвоились контакты