Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS High Sierra (10.13.0, 10.13.1 и в бете  10.13.2) и позволяет кому угодно получить в системе root-привилегии.

Для эксплуатации проблемы нужно зайти в System Preferences -> Users & Groups, кликнуть на иконку замка, а затем ввести логин root, оставить поле ввода пароля пустым и несколько раз нажать Enter. Иргин признает, что обнаружил проблему не сам, о странном поведении macOS ему «рассказали коллеги».

Злоумышленник, имеющий физический доступ к устройству, может повысить свои привилегии, через Users & Groups, а если полное шифрование дисков отключено, может даже включить Mac с нуля, или использовать логин root прямо через Lock Screen, что демонстрирует видеоролик ниже.

С таким уровнем доступа злоумышленник, получивший контроль над устройством, может делать все, что ему заблагорассудится. Отключить файрвол, создать нового пользователя с правами администратора и так далее. Как можно увидеть ниже, некоторые специалисты утверждают, что баг можно эксплуатировать даже удаленно.

Разработчики Apple уже признали наличие проблемы. Так как патч пока не готов, компания настоятельно рекомендует своим пользователям задать пароль для root-аккаунта, для этого на официальном сайте была опубликована соответствующая инструкция.

UPD.

Apple выпустила патч, закрывающий данную уязвимость.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    5 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии