Об уязвимости macOS High Sierra
UPD: вышло обновление безопасности, устраняющее уязвимость: https://support.apple.com/en-us/HT208315. Но, т.к. заплатка делалась в большой спешке, у некоторых наблюдаются проблемы с работой с общими файлами. Если наблюдаются, тогда вот рецепт
Найдена критическая уязвимость безопасности macOS High Sierra. Злоумышленник может получить полный контроль над Mac, вплоть до сброса всех паролей, доступа или удаления всех файлов, причём, даже удалённо.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use «root» with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
В ближайшее время Apple выпустит обновление.
Перебедовать можно отключением учётной записи «Гость» + сменой пароля суперадминистратора (root).
Инструкция, как сменить пароль root:
- Войдите в «Системные настройки» → «Пользователи и группы» (или «Учетные записи»).
- Разблокируйте панель управления паролем Администратора Mac ().
- Выберите «Параметры входа».
- Нажмите «Подключить» (или «Изменить»).
- Нажмите «Открыть Службу каталогов».
- Разблокируйте панель управления паролем Администратора Mac () в окне «Служба каталогов».
- В строке меню «Службы каталогов»: выберите «Правка» → «Включить корневого пользователя» и введите пароль для пользователя root.