{"id":720,"title":"\u0427\u0442\u043e \u0441\u0438\u043b\u044c\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0431\u0435\u0441\u0438\u0442 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u043a\u043e\u043b\u043b-\u0446\u0435\u043d\u0442\u0440\u043e\u0432 \u0432 \u043a\u043e\u043b\u043b\u0435\u0433\u0430\u0445","url":"\/redirect?component=advertising&id=720&url=https:\/\/vc.ru\/beeline\/249579-nebrezhnoe-ozhidayte-i-durackiy-dzhingl-sledom&hash=f3711b31350c0cf550b9e8759bc4703af8801cd991b716332ef4f112618b384e","isPaidAndBannersEnabled":false}
Технологии
Илья

Уязвимость в macOS High Sierra позволяет стать администратором без ввода пароля

Для этого нужен только физический доступ к устройству и несколько секунд.

В macOS High Sierra обнаружили уязвимость, которая позволяет любому получить расширенные права суперпользователя root. О находке сообщил в Твиттере турецкий эксперт по информационной безопасности Леми Орхан.

Обнаруженный баг даёт возможность простым пользователям системы активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.

Для этого в разделе настроек «Пользователи и группы» необходимо нажать на кнопку с замком. Откроется окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым, после этого нажав enter.

В результате манипуляций любой пользователь вне зависимости от активированных прав может назначить себя администратором.

В официальной инструкции от Apple говорится, что включить суперпользователя root можно только с помощью сложных манипуляций из раздела настроек.

Скриншот support.apple.com

Однако эксперимент TJ показал, что в систему можно войти под суперпользователем root, даже если он не активирован. Для этого нужно сначала выйти из действующего аккаунта через кнопку «завершить сеанс», после чего откроется окно с логином и паролем, куда достаточно снова ввести только имя пользователя — root. В системе появится новый аккаунт с расширенными правами, причём для других пользователей он останется невидимым.

Уязвимость работает в актуальной версии системы 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который сейчас проходит публичное тестирование.

Чтобы защититься от уязвимости, достаточно активировать суперпользователя root и вручную назначить ему какой-либо пароль.

{ "author_name": "Илья", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","apple"], "comments": 24, "likes": 36, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 62873, "is_wide": false, "is_ugc": true, "date": "Wed, 29 Nov 2017 00:38:00 +0300", "is_special": false }
0
24 комментария
Популярные
По порядку
Написать комментарий...

Здоровый дым

16

В macOS High Sierra обнаружена уязвимость позволяющая повысить права доступа обычного пользователя до администратора

Тебе не придется пользоваться уязвимостью, если ты и так сидишь под администратором

Ответить

Газовый крюк

Oleg
6

без пароля.

Ответить

Волшебный парфюмер

Oleg
1

Зашёл сюда, чтоб пошутить эту шутку!

Ответить

Генеральный шар

6

Вы долбоёбы, это не баг, это хуйня - мелочь. Вы все - мусор ебаный. Ошибки совершают все, а тут вообще проблемы с потоком атомов в системе Вашим слабым умам не понять. Ну, как говорится, серьёзная компания - серьёзные проблемы. Аутисты ебучие!

(c) Парень под 100кг.

Ответить

Гуманитарный пёс_анон

3

Спасибо, я дополню

Ответить

Активный кавалер

0

взлом эпла мне напоминаеь ввод читов на приставке

Ответить

Структурный кран

surecat
13
Ответить

Прочий алмаз

Просто
0

Но ведь... в win98 можно было просто нажать «отмена»

Ответить

Тревожный цвет

1

У меня рут был отключён, но на всякий случай поставил пароль qwerty123

Ответить

Положительный кофе

0

Если диск зашифрован с помощью File Vault?

Ответить

Острый каякер

Evgeniy
3

Вообще, если диск не зашифрован, то при наличии физического доступа существует миллион и один способ восстановить пароль. И даже если в ос сделают какую-то защиту, то все равно данные скачать всегда можно. Вопрос, разве что, времени.
Если диск зашифрован, а компьютер заблокирован (ещё лучше — выключен), ничего, кроме взлома алгоритма шифрования или перебора ключа, не поможет получить доступ к системе, поскольку данные зашифрованы с ключом, сгенерированным с учётом пользовательского пароля.
В случае, если на компьютер уже вошли под любым юзером, диски расшифрованы и можно спокойно использовать эту уязвимость для повышения своих привелегий.

Ответить

Положительный кофе

Kolyanok
0

Спасибо.
Об этом и речь. Какой root, если при зашифрованном диске нужно вводить пароль FileVault?

Хотя, я смотрю, у некоторых итак не воспроизводится. :) Без зашифрованных дисков.

Ответить

Гуманитарный пёс_анон

Evgeniy
0

Неважно, чем зашифрован диск, уязвимость в корне системы

Ответить

Болезненный Влад

Дамир
9

Уязвимость в корне леса

Ответить

Справедливый шар

Eugene
2

Уязвимость в другом замке

Ответить

Интеллектуальный блик

0

Что за трек в видео использован?

Ответить

Гуманитарный пёс_анон

Paul
1

в начале написано

Ответить

Интеллектуальный блик

Дамир
0

точно, спасибо

Ответить

Душевный Валера

0

после установки пароля рута можно отключать?

Ответить

Гуманитарный пёс_анон

Андрей
0

я не проверял, что с ним после этого будет, возможно пароль сотрётся при отключении аккаунта, а вот активировать его заново пока что может кто угодно.

Ответить

Острый каякер

Андрей
0

Так он по дефолту и отключён. Вопрос в том, какого хера можно залогиниться под ним в таком случае?

Ответить

Почтовый корабль

0

Комментарий удален по просьбе пользователя

Ответить

Глобальный череп

0

Вот поэтому я сижу до сих пор на Sierra, а обычно обновляюсь по весне. Привычка еще со времен пользования виндой, что до первого сервис пака лучше не переходить ☺

Ответить

Острый каякер

Denis
0

Я на беты обновляюсь вообще обычно, летом уже. Потому что не люблю ждать :)
Хотя этот релиз - полное говно, если честно. Действительно, только вот в текущих апдейтах доделали систему.
Хуй знает, чем они там занимаются сейчас, что в релизах так много косяков. Надеюсь, исправятся.

Ответить
Обсуждаемое
TJ
Что для вас значит TJ? Расскажите в комментариях
С вас — искренний и небанальный вариант, с нас — вознаграждение лучшим авторам.
Новости
Блогера Юрия Хованского задержали по делу об оправдании терроризма
Всё из-за песни про «Норд-Ост».
Новости
«Полностью раскаиваюсь»: СК опубликовал видео, в котором Хованский признаёт вину в оправдании терроризма
Блогеру пока не избрали меру пресечения и не предъявили обвинение.
Популярное за три дня
Истории
Неэффективный менеджмент: почему труд заключённых в сталинском СССР принёс убытки и разочарование
Вместо самоокупаемости ГУЛАГ провоцировал растраты, ошибки и войны заключённых.
Новости
The Insider и Bellingcat: сотрудники ФСБ, «отравившие» Навального, следили за писателем Быковым и пытались его убить
Сам он два года назад говорил, что не видит в своём отравлении злого умысла.
Новости
Фильм «Добро пожаловать в Чечню» получил премию BAFTA
Картина рассказывает о попытках геев и лесбиянок уехать из Чечни.
Комментарии
null