В macOS High Sierra обнаружена очередная уязвимость

Разработчик Леми Омар обнаружил в операционной системе Apple уязвимость, которая подвергает риску персональные данные пользователей.

Любой человек с физическим доступом к компьютеру Mac может просмотреть и изменить файлы в системе, не вводя логин и пароль от учетной записи администратора.

Под угрозой находятся пользователи, включившие гостевой аккаунт или изменившие пароль root (корневой пароль).

Пока Apple не выпустила обновление с исправлением уязвимости, можно воспользоваться одним из следующих методов защиты:

Отключение гостевой учетной записи

Чтобы ограничить доступ к гостевому аккаунту, необходимо:

  1. запустить системные настройки,
  2. перейти в меню «Пользователи и группы»,
  3. выбрать учетную запись «Гость»,
  4. убрать галочку с пункта «Разрешить гостям входить в систему этого компьютера».

Изменение root-пароля

Для этого нужно:

  1. запустить системные настройки,
  2. перейти в меню «Пользователи и группы»,
  3. открыть подменю «Параметры входа»,
  4. нажать на клавишу «Подключить» рядом с надписью Сетевой сервер учетных записей,
  5. во всплывающем окне нужно выбрать пункт «Открыть Службу каталогов»,
  6. в меню-баре нужно открыть меню «Правка» и выбрать опцию «Изменить корневой пароль».

Apple пообещала исправить ошибку в ближайшее время. Брешь, описанная разработчиком, была обнаружена как в стабильном релизе, так и в бета-версии системы. В последнее время в macOS часто находят уязвимости, раскрывающие конфиденциальные данные. Например, в октябре была обнаружена ошибка, из-за которой с помощью дисковой утилиты можно было получить доступ к скрытым паролям.

Нравится1
Комментарии
    B
    i
    u
    Спойлер