Дырка размером с кокер-спаниеля. Снова

[yalexey]

В операционной системе macOS High Sierra, поставляемой с компьютерами компании Apple, обнаружена серьезная уязвимость, позволяющая выполнить эскалацию прав доступа любого пользователя и получить root-доступ к системе.

Как, вы полагаете, это возможно? А так: из коробки в системе есть активный пользователь root, а пароля у него нету.

Это сообщение

Comments

[kilina]

прелестно!

[yalexey]

Для информации. Апдейт системы, выпущенный уже после хотфикса, отменяет хотфикс и возвращает дыру обратно, если человек правил проблему не руками, а патчем.
https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/