Разработчик Lemi Ergin обнаружил баг, который позволяет любому войти в админ аккаунт без пароля, использовав имя пользователя root. Это срабатывает при попытке войти в аккаунт админа на разблокированном Mac, а также при дает доступ на экране входа в систему на заблокированном устройстве.
Apple молниеносно отреагировали на информацию о серьезной уязвимости и обновление безопасности уже доступно в Mac App Store. Его стоит установить всем пользователям с macOS High Sierra как можно скорее. Apple сообщили, что обновление, устраняющее баг, будет автоматически установлено на всех Mac с прошивкой High Sierra 10.13.1.
Компания так прокомментировала случившееся:
“Безопасность – высший приоритет в любом устройстве Apple, но к сожалению, мы оступились с релизом macOS.
Как только нашим инженерам по вопросам безопасности стало известно о проблеме, они незамедлительно приступили к работе над обновлением, которое закроет пробел безопасности.”
“Мы очень сожалеем об этой ошибке и просим прощения у всех пользователей Mac как за то, что ПО было выпущено с уязвимостью, так и за беспокойство, которое причинил баг. Наши клиента заслуживают лучшего. Мы пересматриваем процесс разработки, чтобы не допустить повтора впредь.”
