Apple исправила серьезную уязвимость в macOS High Sierra

Вчера разработчик Лем Орхан Эргин обнаружил уязвимость в macOS High Sierra, которая позволяла войти в учетную запись администратора без пароля.

Любой человек с доступом к компьютеру с macOS High Sierra мог просто авторизоваться в системе без пароля администратора и вносить в нее любые пользовательские изменения. Для этого нужно было выбрать имя пользователя «root», а поле пароля оставить пустым.

Сегодня Apple выпустила экстренное обновление, которое исправляет эту ошибку. Уже сейчас можно загрузить это обновление самостоятельно. Чуть позже оно будет установлено автоматически на всех системах macOS High Sierra.

В Apple извинились за допущенную ошибку и пообещали предотвратить подобные ситуации в будущем.