Security Week 48: Root-доступ за усердие, майнер-консультант и пробный макрос-зловред

Новость на русском, подробнее на английском

Если человек упорно жмет на ту же кнопку, несмотря на то, что ничего не происходит, то он либо идиот, либо тестировщик по призванию. На этой неделе, например, таким образом удалось обнаружить почти забавную уязвимость в новеньких MacOS HIgh Sierra 10.13.1 и 10.13.2 Beta: оказалось, что если при выборе пользователя в строке для логина напечатать root, а потом поместить курсор в поле для пароля, ничего туда не вводя, и несколько раз кликнуть «Снять защиту», система пустит вас внутрь с root-правами. Разумеется, на такую уязвимость Apple прореагировала мгновенно.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Black, gray, white: разбираемся в методологиях пентеста
• Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
• Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого
• Как мы дали абонентам возможность управлять мобильной сетью на уровне оператора: архитектура Membrana МТС
• 42Clouds - 1C Онлайн: Оценка бизнеса от ФНС: как новый закон изменит правила игры для ИП и компаний
• Уязвимости в Naumen Service Desk
• bit kogan: Каждый стейблкоин поддерживает госдолг США
• GooD_News: xAI Маска подаёт в суд на Apple и OpenAI из-за конкуренции в сфере ИИ и ранжирования в App Store
• Новости кибербезопасности за неделю с 18 по 24 августа 2025
• Как не потерять бренд из-за изменений в законе: у бизнеса осталось полгода на смену вывесок