Только вчера стало известно об уязвимости Apple macOS High Sierra, позволяющей получить root-права, а уже сегодня Apple выпустила обновление, устраняющее ее.
Уязвимость позволяла любому пользователю получить root-права не вводя пароль. Для этого достаточно было ввести «root» вместо имени пользователя, а поле пароля оставить незаполненным. После чего несколько раз нажать клавишу ввода или щелкнуть мышью по кнопке Login.
Уязвимость затрагивала только ПК, работающие под управлением ОС macOS High Sierra 10.13 и macOS High Sierra 10.13.1. Версии macOS Sierra 10.12.6 или более ранние подвержены ей не были.
Apple признала наличие уязвимости, принесла извинения пользователям и выпустила обновление, которое устанавливается автоматически. Однако, быстро — не значит хорошо. Устранив уязвимость, обновление внесло в работу ОС ошибку, нарушающую работу подсистемы совместного доступа к файлам. При чем коснулось это только пользователей ПК под управлением ОС macOS High Sierra 10.13.1.
В службе технической поддержки Apple рассказали пользователям, как данную ошибку можно устранить:
- Запустить терминал (Applications>Utilities>Terminal);
- Набрать команду: sudo /usr/libexec/configureLocalKDC;
- Нажать клавишу ввода;
- Ввести пароль администратора;
- Снова нажать клавишу ввода;
- Завершить работу терминала.