В macOS High Sierra обнаружена серьезная уязвимость, позволяющая с легкостью получить привилегии суперпользователя на системе. Для взлома Mac и получения прав root не требуются ни введение пароля, ни прохождение какой-либо проверки безопасности, ни дополнительного ПО или оборудования.

Уязвимость, обнаруженная разработчиком Леми Эрджином, позволяет любому желающему авторизоваться в учетной записи администратора с помощью только лишь логина «root» (без пароля). Воспользоваться багом можно как на разблокированном, так и на заблокированном Mac.

Как взломать пароль Mac, если он заблокирован

1. На экране авторизации нажмите на «Другой» и введите в поле имени пользователя «root».

2. Переведите курсор в поле пароля, оставив его пустым и нажмите Enter (Return).

3. Начнется создание учетной записи Администратора.

4. Все! У Вас есть полный доступ к данным любого пользователя на этом Mac. Чтобы удобно просматривать файлы и папки, откройте Finder и перейдите в Настройки.

5. Выберите вкладку Боковое меню и установите галочки напротив наименования устройства (этого Mac) и пункта “Жесткие диски”.

6. После выполнения вышеописанных действий в боковом меню Finder будут отображены устройства.

7. Нажмите папку Пользователи.

8. Выберите пользователя.

Таким образом вы получите права администратора и доступ ко всем файлам и папкам прямиком с экрана авторизации.

Как взломать Mac, создав учетную запись администратора на разблокированной macOS

Для того чтобы получить права суперпользователя, зайдите в учетную запись администратора или гостя и проделайте следующее:

1. Откройте «Системные настройки».

2. Выберите «Пользователи и группы».

3. Нажмите на значок в виде замка для внесения изменений.

4. Наберите в строке для ввода логина слово «root».

5. Поставьте курсор в строке для ввода пароля, но ничего не вводите.

6. Нажмите на кнопку «Снять защиту» и можете добавлять новую учетную запись администратора.

Проблема затрагивает macOS High Sierra 10.13.1 и macOS 10.13.2 beta, которая в настоящее время находится на стадии тестирования. На данном этапе не ясно, существует ли данная уязвимость в прошлых версиях настольной операционной системы от Apple.

Пока купертиновцы не исправили проблему, рекомендуется активировать учетную запись суперпользователя и установить пароль. Тогда никто посторонний не сможет сделать это вместо вас на вашем Mac.

Выход официальной версии macOS 10.13.2 исправит эту уязвимость. Обязательно установите это обновление.