Сюрприз Сюрприз! Безопасность через неизвестность терпит неудачу в MacOS от Apple

Когда вы живете в сельской местности, вы часто можете оставлять свою дверь незапертой днем ​​​​и ночью. Вы можете чувствовать себя в безопасности, но на самом деле вы не в безопасности.

Кажется, Apple работает по тому же принципу, и сегодня кому-то удалось побывать в их идиллии и протестировать двери.

Уважаемые @AppleSupport, мы заметили * ОГРОМНУЮ * проблему безопасности в MacOS High Sierra. Любой желающий может войти в систему как «root» с пустым паролем после нескольких нажатий на кнопку входа в систему. Вы знаете об этом @Яблоко?

- Леми Орхан Эргин (@lemiorhan) 28 ноября 2017

Турецкий разработчик Леми Орхан Эргин обнаружил, что MacOS High Sierra поставляется без пароля root и входа в систему с именем пользователя. корень и никакой пароль не даст вам полный доступ администратора, чтобы делать все, что вы хотите, включая изменение паролей для других учетных записей или что-то еще.

Ergin сообщает, что может потребоваться нажать кнопку «ОК» более одного раза, но «функция» уже надежно работает для многих людей.

Apple еще не прокомментировала ситуацию, но я подозреваю, что нужно быстро съездить к слесарю. Пользователи MacOS могут решить проблему самостоятельно, назначение пароля root в «Системных настройках» -> «Группы пользователей» на вашем устройстве Mac.

1) Открытая утилита каталогов
2) Нажмите на значок замка, чтобы внести изменения, войдите в систему как администратор
2) Нажмите «Правка» -> «Включить root-пользователя».
3) Нажмите Правка -> Изменить пароль root…
4) Установить пароль

С помощью BGR