Спеціалісти виявили критичну помилку операційної системи macOS High Sierra, яка загрожує безпеці користувачів комп'ютерів Apple. Про це стало відомо минулої ночі від спеціаліста з інформаційної безпеки та розробника програмного забезпечення Лемі Охран Енгін (Lemi Orhan Ergin). Про таке повідомляє прес-служба кіберполіції.

Знайдена помилка дає змогу підняти привілеї користувача macOS High Sierra до рівня адміністратора без паролю шляхом вводу користувача root та залишивши поле паролю пустим у вікні автентифікації користувача при здійсненні змін у системних настройках операційної системи. Таким чином, зловмисник, який отримає фізичний доступ до комп'ютера користувача, може не лише змінити системні налаштування, додати нового користувача з правами адміністратора, налагодити віддалений доступ, а й встановити шкідливе програмне забезпечення та згодом отримати доступ до Ваших облікових записів, наприклад, у Facebook.

Крім того, якщо адміністратор комп’ютеру з macOS High Sierra змінив налаштування за замовчуванням – "Відображати вікно входу в систему як: тільки поля імені та паролю", то взагалі існує можливість зайти в операційну систему як адміністратор – без паролю – під користувачем root з пустим полем паролю. Наразі, компанія Apple ще не випустила оновлення для операційної системи macOS High Sierra, що закриває знайдену вразливість.

У кіберполіції надали детальну інструкцію для закриття вказаної вразливості самотужки. Потрібні 8 кроків:

• Заходимо в панель налаштувань операційної системи macOS High Sierra та переходимо в розділ Користувачі та групи:
• Розблоковуємо захищені функції налаштувань шляхом натискання на замочок знизу ліворуч від вікна налаштувань.
• Перевіряємо наявність вразливості в системі: замість Вашого імені користувача та паролю водимо в вікно автентифікації користувача root без паролю та підтверджуємо кнопкою Відімкнути. На системі з наявною помилкою безпеки така автентифікація буде успішною. 
• У розділі Параметри входу натискаємо кнопку Приєднатися.
• У вікні, що з’явилося – натискаємо кнопку Відкрити Утиліту каталогів…
• Автентифікуємося в Службі каталогів для внесення змін в системні налаштування. Останній раз користуємося вразливістю – вводимо користувача root без паролю.
• У системному меню в розділі Редагування вибираємо пункт Змінити пароль користувача root.
• Вводимо двічі новий пароль користувача root і підтверджуємо зміни.

Дивіться також фотогалерею за темою: