Apple закрыла критическую уязвимость в macOS High Sierra

Разработчики Apple выпустили исправление для уязвимости в macOS High Sierra, которая позволяет получить права администратора без ввода пароля. Обновление безопасности Security Update 2017-001 начало распространяться через Mac App Store накануне вечером.

Ошибка существует давно

Некоторые пользователи обнаружили баг с root-доступом задолго до того, как об этом написал турецкий эксперт Леми Орхан. На форумах поддержки Apple он упоминался еще несколько недель назад. Автор сообщения был очень удивлен, что описанный им способ вообще работает. Чтобы войти в учетную запись администратора, достаточно было указать имя пользователя root, оставить поле ввода пароля пустым и несколько раз нажать на кнопку «Снять защиту» (до победного конца, не обращая внимание на ошибки). Уязвимость также можно эксплуатировать удаленно.

Проблема наблюдается только в новых версиях ОС. Исправление доступно для macOS High Sierra 10.13.1, но не для бета-версии macOS High Sierra 10.13.2. Разработчики и бета-тестеры могут защититься, задав надежный пароль для пользователя root.

Одно починили, другое сломали

Apple залатала дыру в безопасности операционной системы менее чем за сутки, но обновление явно готовилось в спешке. После установки апдейта у некоторых пользователей перестал работать общий доступ к папкам. Впрочем, компания быстро отреагировала на проблему и представила решение:

1. Открыть приложение «Терминал»
2. Ввести в командной строке sudo /usr/libexec/configureLocalKDC
3. Ввести пароль администратора для подтверждения

Источник: Apple (1 и 2)