Уязвимость в macOS отдала права суперпользователя без пароля

@patrickwardle / Twitter

Уязвимость в macOS позволяет любому пользователю получить доступ к учетной записи суперпользователя. Для этого достаточно всего лишь ввести в поле имени пользователя «root» и два раза нажать кнопку ввода. Представители компании Apple уже признали проблему, и заявили, что работают над обновлением системы. Также ее можно решить и в текущей версии системы, установив пароль суперпользователя, сообщает издание Wired.

Как и в других UNIX-подобных операционных системах, в macOS существует пользователь root, который может выполнять любые команды и имеет доступ к любым файлам в системе. Поскольку root имеет очень большие возможности, по умолчанию в таких системах используются пользователи с менее обширными полномочиями, которые все равно могут пользоваться программами и операционной системой. В случае, если пользователю все же нужны более высокие права, он может использовать специальную команду su или sudo, и, после ввода пароля, выполнять нужные манипуляции с системой.

Как выяснилось, уязвимость в последней версии macOS High Sierra (10.13.1) позволяет обычному пользователю получать root-права без необходимости вводить пароль. Когда система просит пользователя ввести имя и пароль, он может ввести в диалоговом окне root в качестве имени, оставить поле пароля пустым, и нажать Enter или кнопку в интерфейсе. Первый раз система откажется, но если нажать кнопку еще раз, она предоставит права суперпользователя.


Уязвимость можно использовать почти в любых диалоговых окнах системы, спрашивающих пароль, а в некоторых случаях и в окне входа в систему. Компания признала наличие уязвимости, и заявила, что работает над ее исправлением в будущем обновлении системы. Но защититься от уязвимости можно и на текущей версии, задав пароль пользователю root. Инструкция по смене пароля опубликована на сайте Apple.

Это не первая серьезная уязвимость macOS, обнаруженная в последнее время. Вскоре после официального выпуска системы выяснилось, что, если пользователь попросит показать подсказку при попытке доступа к зашифрованному носителю, система покажет не подсказку, а сам пароль. В качестве решения Apple предложила обновить систему и заново зашифровать носитель.

Григорий Копиев

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.