В последней версии ОС macOS High Sierra под номером 10.13.1 обнаружилась уязвимость, которая позволяет активировать учётную запись главного администратора системы без ввода пароля. О этом сообщил в Twitter турецкий IT-специалист Леми Орхан Эргин.

В операционной системе macOS High Sierra обнаружена возможность без ввода пароля активировать так называемого суперпользователя — главного администратора, имеющего права на выполнение любых операций.

Для активации учётной записи суперпользователя в диалоговом окне нужно ввести имя пользователя root и оставить пустым поле для пароля; затем нужно несколько раз нажать Enter. При этом уязвимость есть как в текущем релизе, так и в бета-версии следующего релиза под номером 10.13.2.

Отметим, что использование root нужно для некоторых штатных задач, однако в большинстве случаев эту запись лучше отключать. Сделать это можно так:

  • Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
  • Щелкните значок замка, затем введите имя и пароль администратора.
  • Нажмите «Параметры входа».
  • Нажмите «Подключить» (или «Изменить»).
  • Нажмите «Открыть Службу каталогов».
  • Щелкните значок замка в окне «Служба каталогов», затем введите имя и пароль администратора.
  • Выполните следующие действия в строке меню «Службы каталогов»:
  • Выберите «Правка» > «Включить корневого пользователя» и введите пароль для пользователя root.
  • Или выберите «Правка» > «Отключить корневого пользователя».