Разработчик Леми Омар обнаружил в операционной системе Apple уязвимость, которая подвергает риску персональные данные пользователей.
Любой человек с физическим доступом к компьютеру Mac может просмотреть и изменить файлы в системе, не вводя логин и пароль от учетной записи администратора.
Под угрозой находятся пользователи, включившие гостевой аккаунт или root (корневой аккаунт). Пока Apple не выпустила обновление с исправлением уязвимости, можно воспользоваться одним из следующих методов защиты: Отключение гостевой учетной записи
Чтобы ограничить доступ к гостевому аккаунту, необходимо:
запустить системные настройки,
перейти в меню «Пользователи и группы»,
выбрать учетную запись «Гость»,
убрать галочку с пункта «Разрешить гостям входить в систему этого компьютера».
Изменение root-пароля
Для этого нужно:
запустить системные настройки,
перейти в меню «Пользователи и группы»,
открыть подменю «Параметры входа»,
нажать на клавишу «Подключить» рядом с надписью Сетевой сервер учетных записей,
во всплывающем окне нужно выбрать пункт «Открыть Службу каталогов»,
в меню-баре нужно открыть меню «Правка» и выбрать опцию «Изменить корневой пароль».
Apple пообещала исправить ошибку в ближайшее время. Брешь, описанная разработчиком, была обнаружена как в стабильном релизе, так и в бета-версии системы. В последнее время в macOS часто находят уязвимости, раскрывающие конфиденциальные данные. Например, в октябре была обнаружена ошибка, из-за которой с помощью дисковой утилиты можно было получить доступ к скрытым паролям.