НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 11 / 29 / В ПОСЛЕДНЕЙ ВЕРСИИ MACOS ОБНАРУЖИЛАСЬ СЕРЬЕЗНАЯ УЯЗВИМОСТЬ

В последней версии macOS обнаружилась серьезная уязвимость

09:53 29.11.2017 - NEWSru.com   смотреть полную версию 

Турецкий разработчик по имени Леми Орхан Эргин обнаружил в последней версии настольной операционной системы macOS компании Apple серьезную уязвимость, которая дает возможность активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.

Эргин сообщил об уязвимости в своем микроблоге в Twitter, адресовав запись техподдержке Apple. За несколько часов его запись собрала около 10 тысяч ретвитов и лайков.

Как пишет TJ, чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо нажать на кнопку с замком. После этого на экране появится окно с требованием ввести логин и пароль. В первое поле необходимо ввести root, а второе активировать кликом, но оставить пустым и нажать ввод. При этом эксперимент показал, что в систему можно войти под суперпользователем root, даже если он не активирован.

На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль.

Описанная уязвимость существует в текущей версии macOS 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который в настоящее время проходит публичное тестирование. Как пишет BBC, представители Apple сообщили, что компания работает над обновлением, которое решит эту проблему.


Apple выпустила обновление, исправляющее уязвимость macOS High Sierra

"Безопасность - главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS. Когда во вторник днем наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с 8 утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1)", - приводит TJ сообщение пресс-службы Apple.

В компании также принесли извинения пользователям и пообещали предотвратить возникновение подобных ситуаций в будущем.


В новой версии MacOS High Sierra обнаружили опасную уязвимость

Компания Apple уже начала работу по устранению существенной бреши в безопасности компьютеров Mac.

Компания Apple объявила о начале работы над устранением существенной бреши в безопасности компьютеров Mac, сообщает "Интерфакс". Обнаруженный дефект оперативной системы MacOS High Sierra позволяет получить доступ к компьютеру без пароля, а также открывает права суперпользователя.

В Apple не сообщили, знали ли там о неисправности перед тем, как это стало широко известно, но отметили, что работают над устранением этой проблемы. Сообщается, что неисправностью нельзя воспользоваться удаленно, т. е. злоумышленнику необходим физический доступ к компьютеру. Пока же Apple предложила пользователям временное решение - установить пароль на корневую директорию.


ПРОСМОТРОВ: 102
 15/12/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS