«Apple» – починили-поломали-починили… но не всё

Эксперт по безопасности из Турции Lemi Orhan Ergin сообщил 28 ноября в своем твиттере о выявленном им серьезного бага в macOS. Как оказалось, любой желающий мог совершенно без усилий получить права root-администратора на устройстве, работающей под управлением «самой защищенной» ОС.
root
Для получения доступа в качестве superuser, нужно было всего лишь произвести смену учетной записи пользователя, в поле для имени ввести «root», оставить пустым окно ввода пароля, после чего нажать кнопку «unlock» или «Enter» несколько раз. Обнаруженный баг присутствовал сразу в трех версиях High Sierra – 10.13.0/10.13.1/10.13.2.

Из-за серьезности проблемы и ее угрозы огромному количеству пользователей, компанией «Apple» было практически сразу выпущено обновление, устраняющее root-уязвимость. К несчастью, спешка сыграла свою негативную роль и, как выяснилось, этот апдейт делал невозможным использование функции «поделиться», с помощью которой отправлялись на устройстве файлы.

«Apple» пришлось выпускать очередное обновление, которое устраняло ошибку, порожденную предыдущим апдейтом. По информации компании, проблема была решена, но почему-то только для версий 10.13.0/10.13.1, а вот в 10.13.2, которой пользуются бета-тестеры и разработчики, поломка пока не устранена.