Вчера през деня в Twitter бе оповестено за сериозна нова уязвимост, която заплашва притежателите на Mac устройства с версия на операционната система High Sierra. Тази грешка в сигурността може да ползволи на всеки с физически достъп до компютъра да получи администраторски права без нужда от въвеждане на парола.
По-късно през деня вчера, Apple официално споделиха, че знаят за проблема и работят по ъпдейт, който ще отстрани уязвимостта. До тогава компанията препоръчва да зададете root парола, като за целта е създадено упътване.
Получавайки администраторски права, злонамереният потребител би могъл да прави какви ли не промени в операционната система — от изтриване и променяне на Apple ID акаунти и пароли, достъп до файлове, инсталации и т.н.
Подчертаваме, че уязвимостта засяга само Apple устройства с версия macOS High Sierra, до текущия релийз 10.13.1. Не са засегнати по-стари версии като Sierra и предишни.
Не е ясно кога точно Apple са разбрали за проблема, но в подобни случаи обикновено откривателят на уязвимостта предупреждава компанията преди да оповести проблемът публично. Да се надяваме, че Apple работят бързо по необходимия пач и ще пуснат ъпдейта възможно най-бързо.
Ще следим случая за повече информация. През това време ще е най-добре да зададете root парола за своя акаунт в macOS. Това става през менюто System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit > Change Root Password.