Любой пользователь может стать администратором без пароля.

Турецкий IT-специалист Леми Орхан Эргин заявил о том, что ему удалось обнаружить критическую уязвимость в системе безопасности новейшей операционной системы macOS High Sierra. Об это он сообщил на своей странице в Twitter, передает zn.ua.

По его информации, в операционной системе обнаружена возможность без ввода пароля активировать так называемого "суперпользователя" - главного администратора, который обладает правами на проведение всех операций.

По информации специалиста, для того, чтобы активировать "суперпользователя", нужно в диалоговом окне, требующем ввода логина и пароля (кроме окна входа в систему), ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать "ввод".

Уязвимость есть как в текущей версии системы 10.13.1, так и в бета-версии следующего релиза, 10.13.2.

Устранить уязвимость можно установив свой пароль для root.