В macOS High Sierra обнаружена серьезная уязвимость, позволяющая с легкостью получить привилегии суперпользователя на системе. Для взлома Mac и получения прав root не требуются ни введение пароля, ни прохождение какой-либо проверки безопасности, ни дополнительного ПО или оборудования.
Уязвимость, обнаруженная разработчиком Леми Эрджином, позволяет любому желающему авторизоваться в учетной записи администратора с помощью только лишь логина «root» (без пароля). Воспользоваться багом можно как на разблокированном, так и на заблокированном Mac.
Как взломать пароль Mac, если он заблокирован
1. На экране авторизации нажмите на «Другой» и введите в поле имени пользователя «root».
2. Переведите курсор в поле пароля, оставив его пустым и нажмите Enter (Return).
3. Начнется создание учетной записи Администратора.
4. Все! У Вас есть полный доступ к данным любого пользователя на этом Mac. Чтобы удобно просматривать файлы и папки, откройте Finder и перейдите в Настройки.
5. Выберите вкладку Боковое меню и установите галочки напротив наименования устройства (этого Mac) и пункта “Жесткие диски”.
6. После выполнения вышеописанных действий в боковом меню Finder будут отображены устройства.
7. Нажмите папку Пользователи.
8. Выберите пользователя.
Таким образом вы получите права администратора и доступ ко всем файлам и папкам прямиком с экрана авторизации.
Как взломать Mac, создав учетную запись администратора на разблокированной macOS
Для того чтобы получить права суперпользователя, зайдите в учетную запись администратора или гостя и проделайте следующее:
1. Откройте «Системные настройки».
2. Выберите «Пользователи и группы».
3. Нажмите на значок в виде замка для внесения изменений.
4. Наберите в строке для ввода логина слово «root».
5. Поставьте курсор в строке для ввода пароля, но ничего не вводите.
6. Нажмите на кнопку «Снять защиту» и можете добавлять новую учетную запись администратора.
Проблема затрагивает macOS High Sierra 10.13.1 и macOS 10.13.2 beta, которая в настоящее время находится на стадии тестирования. На данном этапе не ясно, существует ли данная уязвимость в прошлых версиях настольной операционной системы от Apple.
Пока купертиновцы не исправили проблему, рекомендуется активировать учетную запись суперпользователя и установить пароль. Тогда никто посторонний не сможет сделать это вместо вас на вашем Mac.
Выход официальной версии macOS 10.13.2 исправит эту уязвимость. Обязательно установите это обновление.
Смотрите также: