Совсем недавно разработчик Леми Омар обнаружил уязвимость в коде операционной системы Макинтош с помощью которой довольно легко обойти блокировку экрана с помощью пользователя root. Ответ был незамедлителен и сегодня ночью вышло небольшое обновление операционной системы в котором была устранена данная ошибка.
Уязвимость заключалась в том, что при входе в операционную систему, защищенную паролем, достаточно было ввести имя пользователя root и любой пароль, включая пустое поле. Спустя несклько дней Apple уже выпустила автоматическое обновление для всех пользователей Макинтош – macOS High Sierra 10.3.1, а также принесла извинения за данную ошибку.
Безопасность является одним из главных приоритетов для каждого продукта Apple. К сожалению, мы столкнулись с этой проблемой в macOS.
Когда наши специалисты по безопасности узнали о проблеме во вторник днем, мы сразу же начали работу над обновлением, которое закрывает дыру в безопасности. Сегодня утром, по состоянию на 8 утра (19:00 по московскому времени — прим. MacDigger), обновление доступно для загрузки. Начиная с сегодняшнего дня, оно будет автоматически установлено на всех компьютерах с последней версией macOS High Sierra (10.13.1).
Мы очень сожалеем об этой ошибке, и мы приносим свои извинения всем пользователям Mac. Наши клиенты заслуживают лучшего. Мы проверяем наши процессы разработки, чтобы предотвратить повторение этого события.