Apple устранила серьезную уязвимость в macOS

Apple выпустила для своей компьютерной операционной системы обновление, устраняющее серьезную уязвимость. Патч появился менее чем через 24 часа с момента, когда информация о "дыре" стала публичной.

Разработчик Леми Орхан Эргин (Lemi Orhan Ergin) обнаружил уязвимость в ОС macOS High Sierra. С ее помощью можно получить права суперпользователя без необходимости вводить пароль.

Для активации root-пользователя в окне ввода логина и пароля требовалось лишь набрать имя пользователя "root", пароль не вводить и несколько раз нажать "ввод". Эти действия позволяли получить полный доступ к устройству с данной ОС.

В описании распространяемого Apple через App Store обновления говорится, что причиной возникновения уязвимости стала "ошибка логики при проверке данных авторизации", в обновлении механизм проверки данных усовершенствован.

"Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за все беспокойство, которое она вызвала", - заявили в Apple.



По материалам The Verge

Источник: DailyComm