Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS High Sierra (10.13.0, 10.13.1 и в бете  10.13.2) и позволяет кому угодно получить в системе root-привилегии.

Для эксплуатации проблемы нужно зайти в System Preferences -> Users & Groups, кликнуть на иконку замка, а затем ввести логин root, оставить поле ввода пароля пустым и несколько раз нажать Enter. Иргин признает, что обнаружил проблему не сам, о странном поведении macOS ему «рассказали коллеги».

Злоумышленник, имеющий физический доступ к устройству, может повысить свои привилегии, через Users & Groups, а если полное шифрование дисков отключено, может даже включить Mac с нуля, или использовать логин root прямо через Lock Screen, что демонстрирует видеоролик ниже.

С таким уровнем доступа злоумышленник, получивший контроль над устройством, может делать все, что ему заблагорассудится. Отключить файрвол, создать нового пользователя с правами администратора и так далее. Как можно увидеть ниже, некоторые специалисты утверждают, что баг можно эксплуатировать даже удаленно.

Разработчики Apple уже признали наличие проблемы. Так как патч пока не готов, компания настоятельно рекомендует своим пользователям задать пароль для root-аккаунта, для этого на официальном сайте была опубликована соответствующая инструкция.

UPD.

Apple выпустила патч, закрывающий данную уязвимость.



5 комментариев

  1. YaS

    29.11.2017 at 10:30

    пробовал, пробовал и так и сяк.. и не удалось мне рут открыть. есть кто сумел? 🙂

    • Themistocles

      29.11.2017 at 10:38

      Там только в последней версии и только если до этого пароль для рута не задавали. Многие подтверждают

    • dexless

      29.11.2017 at 13:40

      Проверяй версию системы. У себя на трёх маках проверял, все прекрасно работает. Два с версий 10.13.0 и один 10.13.1 beta (17b46a)

  2. john_

    30.11.2017 at 08:04

    Яблочные уже так сильно отоспались в этом году, что просто жесть….

  3. john_

    30.11.2017 at 08:05

    А исследователь не «взорвал интернет», а хайпонул немножечко 😂

Оставить мнение