Кoмпaния Apple закрыла критическую уязвимость macOS High Sierra с предоставлением прав администратора без пароля, выпустив обновление безопасности Security Update 2017-001.

Вчера разработчик Леми Эрджин обнародовал данную лазейку в систему, которая позволяет любому злоумышленнику зайти в режим администратора, используя лишь имя пользователя «root» без введения пароля. Достаточно было предварительно кликнуть на пустое поле, а затем несколько раз нажать Enter или кнопку «unlock».

Обновление безопасности доступно в Mac App Store и рекомендуется к незамедлительной установке всем пользователям macOS High Sierra. Заплатка автоматически установится на компьютеры с macOS High Sierra 10.13.1, при этом уязвимость обошла стороной пользователей macOS Sierra 10.12.6 или более ранних версий, поэтому им можно не спешить.