Root NationНовостиНовости ITОбнаружена новая уязвимость MacOS, позволяющая войти в ОС без ввода пароля

Обнаружена новая уязвимость MacOS, позволяющая войти в ОС без ввода пароля

-

Apple в срочном порядке работает над устранением уязвимости, которая позволяет абсолютно любому «взломать» пароль и получить доступ к операционной системе MacOS. Обнаружил дыру в безопасности разработчик из Турции Леми Эргин.

- Advertisement -

Пароль не обязателен

Обнаружена новая уязвимость MacOS, позволяющая войти в ОС без ввода пароля

Небезопасной оказалась MacOS High Sierra. Для того, чтобы войти в защищённый аккаунт, нужно просто ввести в поле логина слово root без пароля и несколько раз нажать на «Войти».

Турецкий разработчик сам в шоке от такой находки. «Огромная уязвимость» настолько простая, что сложно поверить в правдивость слов Эргина. Тем не менее, Apple подтвердила проблему и посоветовала настроить root-пароль для того, чтобы избежать неавторизованного доступа. Пока же идёт работа над полноценным фиксом.

- Advertisement -

Напомним, что это не единственный подобный случай, когда в устройствах Apple обнаруживаются дыры безопасности. Не так давно серьёзная проблема нашлась в iOS, когда австрийский разработчик Феликс Краузе обнаружил, что если дать приложению доступ к камере, то это, по сути, становится разрешением шпионить за пользователями – фотографировать их, вести прямую запись передней камерой, и так далее.

Читайте также: Apple выпустит новый iPad с восьмиядерным процессором

Когда приложение требует предоставить доступ к камере (например, чтобы сделать снимок для профиля), оно также получает возможность активировать камеру в любой момент и передавать информацию. По словам Краузе, подобная дыра в безопасности может эксплуатироваться недобросовестными разработчиками.

Источник: Sky

- Advertisement -
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments