Об уязвимости macOS High Sierra

UPD: вышло обновление безопасности, устраняющее уязвимость: https://support.apple.com/en-us/HT208315. Но, т.к. заплатка делалась в большой спешке, у некоторых наблюдаются проблемы с работой с общими файлами. Если наблюдаются, тогда вот рецепт

Найдена критическая уязвимость безопасности macOS High Sierra. Злоумышленник может получить полный контроль над Mac, вплоть до сброса всех паролей, доступа или удаления всех файлов, причём, даже удалённо.


В ближайшее время Apple выпустит обновление.

Перебедовать можно отключением учётной записи “Гость” + сменой пароля суперадминистратора (root).

Инструкция, как сменить пароль root:

  1. Войдите в «Системные настройки» → «Пользователи и группы» (или «Учетные записи»).
  2. Разблокируйте панель управления паролем Администратора Mac (значок замка).
  3. Выберите «Параметры входа».
  4. Нажмите «Подключить» (или «Изменить»).
  5. Нажмите «Открыть Службу каталогов».
  6. Разблокируйте панель управления паролем Администратора Mac (значок замка) в окне «Служба каталогов».
  7. В строке меню «Службы каталогов»: выберите «Правка» → «Включить корневого пользователя» и введите пароль для пользователя root.