Вразливість у macOS дозволяє будь-якому користувачеві отримати доступ до облікового запису суперкористувача. Для цього достатньо лише ввести в поле імені користувача «root» і двічі натиснути кнопку вводу. Представники компанії Apple вже визнали проблему, і заявили, що працюють над оновленням системи. Також її можна вирішити і в поточній версії системи, встановивши пароль суперкористувача, повідомляє видання Wired.
Як і в інших UNIX-подібних операційних системах, у macOS існує користувач root, який може виконувати будь-які команди і має доступ до будь-яких файлів у системі. Оскільки root має дуже великі можливості, за замовчуванням у таких системах використовуються користувачі з менш обширними повноваженнями, які все одно можуть користуватися програмами та операційною системою. У разі, якщо користувачеві все ж потрібні вищі права, він може використовувати спеціальну команду su або sudo, і, після введення пароля, виконувати потрібні маніпуляції з системою.
Як з'ясувалося, вразливість в останній версії macOS High Sierra (10.13.1) дозволяє звичайному користувачеві отримувати root-права без необхідності вводити пароль. Якщо система просить користувача ввести ім'я і пароль, він може ввести в діалоговому вікні root як назву, залишити поле пароля порожнім, і натиснути Enter або кнопку в інтерфейсі. Перший раз система відмовиться, але якщо натиснути кнопку ще раз, вона надасть права суперкористувача.
Уразливість можна використовувати майже в будь-яких діалогових вікнах системи, які запитують пароль, а в деяких випадках і у вікні входу в систему. Компанія визнала наявність уразливості, і заявила, що працює над її виправленням у майбутньому оновленні системи. Але захиститися від уразливості можна і на поточній версії, поставивши пароль користувачеві root. Інструкція зі зміни пароля опублікована на сайті Apple.
Це не перша серйозна вразливість macOS, виявлена останнім часом. Незабаром після офіційного випуску системи з'ясувалося, що, якщо користувач попросить показати підказку при спробі доступу до зашифрованого носія, система покаже не підказку, а сам пароль. Як рішення Apple запропонувала оновити систему і заново зашифрувати носій.