Security Week 48: Root-доступ за усердие, майнер-консультант и пробный макрос-зловред

Новость на русском, подробнее на английском

Если человек упорно жмет на ту же кнопку, несмотря на то, что ничего не происходит, то он либо идиот, либо тестировщик по призванию. На этой неделе, например, таким образом удалось обнаружить почти забавную уязвимость в новеньких MacOS HIgh Sierra 10.13.1 и 10.13.2 Beta: оказалось, что если при выборе пользователя в строке для логина напечатать root, а потом поместить курсор в поле для пароля, ничего туда не вводя, и несколько раз кликнуть «Снять защиту», система пустит вас внутрь с root-правами. Разумеется, на такую уязвимость Apple прореагировала мгновенно.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как работает безопасность, когда никто никому не доверяет — Zero Trust на пальцах
• Централизация биткойн-майнинга в 2025 году: концентрация хешрейта усиливается
• Новости кибербезопасности за неделю с 19 по 25 мая 2025
• [Перевод] Преступный ИИ уже существует, и он доступен любому
• [Перевод] Postman логирует все ваши секреты и переменные окружения
• Math Agency: Google AI Mode: новая модель поиска, которая меняет всё
• Атака клонов или темная сторона Open Source
• А вам точно нужно делать и продвигать приложение? Два главных вопроса бизнесу перед разработкой
• Гайд по криптостойкости, как защитить наши данные
• [Перевод] Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen