یک برنامه نویس ترکیه ای شل کد مخربی را نوشته است که به کاربران غیرمجاز امکان می دهد تا به ماشین های Mac دارای High Sierra بدون نیاز به وارد کردن پسورد دسترسی root پیدا کنند.
این آسیب پذیری هم برای حالت قفل شده و هم قفل نشده یک سیستم Mac کاربرد دارد و زمانی رخ می دهد که درون سیستم عامل Apple نیاز به انجام تنظیماتی مانند پیکربندی شبکه را دارید که در یک ماشین lock شده برای شما کادر نام کاربری و پسورد نشان داده می شود. سپس با واردن کردن root به عنوان نام کاربری و پسورد دلخواه و چند بار زدن دکمه Enter وارد سیستم شود و در ماشین unlock مهاجم از طریق منوی System Preferences > Users & Groups و کلیک بر روی آیکون قفل موجود و سپس وارد کردن root در نام کاربری و پسورد خالی و در نهایت زدن دکمه unlock به سیستم دسترسی پیدا کند.
- منبع:
https://www.helpnetsecurity.com/2017/11/29/macos-high-sierra-bug-allows-easy-root-access/