lans.by

В macOS High Sierra обнаружена очередная уязвимость

Разработчик Леми Омар обнаружил в операционной системе Apple уязвимость, которая подвергает риску персональные данные пользователей.

Любой человек с физическим доступом к компьютеру Mac может просмотреть и изменить файлы в системе, не вводя логин и пароль от учетной записи администратора.

Под угрозой находятся пользователи, включившие гостевой аккаунт или root (корневой аккаунт). Пока Apple не выпустила обновление с исправлением уязвимости, можно воспользоваться одним из следующих методов защиты: Отключение гостевой учетной записи

Чтобы ограничить доступ к гостевому аккаунту, необходимо:

запустить системные настройки,
перейти в меню «Пользователи и группы»,
выбрать учетную запись «Гость»,
убрать галочку с пункта «Разрешить гостям входить в систему этого компьютера».

Изменение root-пароля

Для этого нужно:

запустить системные настройки,
перейти в меню «Пользователи и группы»,
открыть подменю «Параметры входа»,
нажать на клавишу «Подключить» рядом с надписью Сетевой сервер учетных записей,
во всплывающем окне нужно выбрать пункт «Открыть Службу каталогов»,
в меню-баре нужно открыть меню «Правка» и выбрать опцию «Изменить корневой пароль».

Apple пообещала исправить ошибку в ближайшее время. Брешь, описанная разработчиком, была обнаружена как в стабильном релизе, так и в бета-версии системы. В последнее время в macOS часто находят уязвимости, раскрывающие конфиденциальные данные. Например, в октябре была обнаружена ошибка, из-за которой с помощью дисковой утилиты можно было получить доступ к скрытым паролям.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *