Исследователь информационной безопасности Леми Орхан Эргин выявил уязвимость в macOS High Sierra, которая дает любому человеку возможность получить суперпользовательские права на устройстве, не вводя пароль.
Чтобы воспользоваться уязвимостью, не нужно располагать какими-либо специальными техническими навыками или сторонними программами. Нужно просто зайти на устройство от имени другого пользователя, в открывшемся окне авторизации ввести логин root, а строку пароля оставить пустой. В результате этих действий система предоставит суперпользовательские права. Уязвимость присутствует в версиях MacOS High Sierra 10.13.0, 10.13.1 и 10.13.2.
Суперпользователь может управлять всем функционалом администрирования, например, просматривать и редактировать любые файлы на системе. Доступ с суперпользовательскими правами по умолчанию должен быть отключен в операционных системах Apple, но в действительности это не так.
Кроме того, суперпользовательские права позволяют выдавать самому себе все нужные разрешения и создавать новые аккаунты с привилегиями администрирования.
Как утверждают ИБ-эксперты, данной уязвимостью можно воспользоваться дистанционно посредством функционала совместного использования экрана или удаленного управления.
В Apple признали факт существования уязвимости. Представители корпорации заявили, что ошибку можно исправить, добавив пароль для доступа с суперпользовательскими правами.
