В macOS High Sierra обнаружена очередная уязвимость

Разработчик Леми Омар обнаружил в операционной системе Apple уязвимость, которая подвергает риску персональные данные пользователей.

Любой человек с физическим доступом к компьютеру Mac может просмотреть и изменить файлы в системе, не вводя логин и пароль от учетной записи администратора.

Под угрозой находятся пользователи, включившие гостевой аккаунт или root (корневой аккаунт). Пока Apple не выпустила обновление с исправлением уязвимости, можно воспользоваться одним из следующих методов защиты: Отключение гостевой учетной записи

Чтобы ограничить доступ к гостевому аккаунту, необходимо:

1. запустить системные настройки,
2. перейти в меню «Пользователи и группы»,
3. выбрать учетную запись «Гость»,
4. убрать галочку с пункта «Разрешить гостям входить в систему этого компьютера».

Изменение root-пароля

Для этого нужно:

1. запустить системные настройки,
2. перейти в меню «Пользователи и группы»,
3. открыть подменю «Параметры входа»,
4. нажать на клавишу «Подключить» рядом с надписью Сетевой сервер учетных записей,
5. во всплывающем окне нужно выбрать пункт «Открыть Службу каталогов»,
6. в меню-баре нужно открыть меню «Правка» и выбрать опцию «Изменить корневой пароль».

Apple пообещала исправить ошибку в ближайшее время. Брешь, описанная разработчиком, была обнаружена как в стабильном релизе, так и в бета-версии системы. В последнее время в macOS часто находят уязвимости, раскрывающие конфиденциальные данные. Например, в октябре была обнаружена ошибка, из-за которой с помощью дисковой утилиты можно было получить доступ к скрытым паролям.