Новейшая бета-версия macOS High Sierra 10.13.2 исправляет серьезную уязвимость macOS High Sierra, которая позволяла получить доступ к системе от имени суперпользователя root без пароля и без каких-либо проверок безопасности.

В среду Apple выпустила обновление безопасности для устранения этой проблемы на компьютерах, работающих под текущей версией macOS High Sierra 10.13.1, однако эта ошибка оставалась в macOS 10.13.2 до сегодняшнего дня.

Разработчикам и участникам программы публичного бета-тестирования, использующим macOS 10.13.2, следует немедленно обновиться до бета-версии 6, чтобы защитить свои Mac. MacRumors подтвердил, что уязвимость, заключавшаяся во вводе имени пользователя «root» без пароля в разделе «Пользователи и группы» Системных настроек, больше не функционирует.

Ввод имени «root» без пароля вместо имени пользователя и пароля администратора больше не разблокирует Mac.

При выпуске исправления для macOS High Sierra 10.13.1 компания Apple извинилась за упущение и заявила, что проведет аудит своих процессов разработки, чтобы предотвратить подобные случаи в будущем.

«Мы глубоко сожалеем об этой ошибке и приносим извинения всем пользователям Mac как за выпуск с этой уязвимостью, так и за вызванное ею беспокойство», — говорится в заявлении Apple, предоставленном MacRumors.