Как защитить Ваш MacBook от взлома? 

Выпущенная в сентябре 2017 года новая операционная система для компьютеров Macintosh оказалась небезупречна. Наряду с полезными новшествами в macOS High Sierra обнаружилась небольшая, но досадная ошибка. Первым о ней сообщил в своем твиттере турецкий программист Леми Орхан Эргин.Как оказалось, в двух версиях ОС High Sierra – 10.13.1 и 10.13.2 – была обнаружена уязвимость. Она позволяет любому желающему при разблокировке компьютера получить права администратора со всеми вытекающими последствиями.

Сообщается, что операционную систему можно легко взломать в момент входа, а также при внесении изменений в настройки ОС. При стандартной процедуре в обоих случаях выдается запрос на ввод логина и пароля. Достаточно указать в первом поле наименование root, затем установить курсор в поле пароля, но оставить его чистым, и наконец, нажать кнопку Ввод. Система позволит пользователю войти с допуском администратора.Каждый знакомый с этой системной оплошностью человек сможет проникнуть в чужой Mac, изменить настройки системы, в том числе пароли и коды от защищенных сервисов, и беспрепятственно просматривать личные данные хозяина устройства. Согласитесь, приятного в этом мало.

Как устранить ошибку?

Издание Motherboard сообщает, что воспользоваться системной «дырой» и получить права администратора можно только в случае, если в операционной системе зарегистрировано сразу несколько учетных записей пользователей. Однако есть сведения, что нелегальный вход удалось совершить и с одним пользовательским аккаунтом. То же издание, по итогам собственных проверок, немного смягчило вкус дегтя небольшой ложкой меда – проникнуть таким способом в macOS дистанционно не удастся.

Ликвидировать уязвимость в High Sierra можно достаточно легко. Достаточно в настройках системы открыть вкладку «Пользователи и группы», выбрать значок замка, затем опцию «Параметры входа» и наконец - «Подключить». Далее следует запустить «Службу каталогов», в которой снова нажать на иконку с замком, и выбрать пункт «Правка». Затем нужно выбрать основного (корневого) пользователя и ввести новый пароль. Именно этот шифр система будет запрашивать, если при входе в систему будет указан логин root.