Хахаха, работает. Они там на этот эпичный фейл с High Sierra партию макак набрали? Impact, конечно, никакой, ибо:

1) локальная

2а) требует пользователя

2б) поскольку маки в большинстве своем однопользовательские машины, то у админов локалхоста рутовские привилегии и так обычно есть

Но осадочек то остался!

Причём в отличии от прошлой громкой уязвимости, где пароль шифрованного хранилища показывался в hint (позор позоров), тут уязвимость касается только тех, кто уже напердолил в своей системе то, что не следует.

Так, судя по рекомендации Apple (активировать рута и поставить пароль), как раз касается и тех, кто ничего такого не делал.

Критическую дыру под носом нашли за несколько месяцев. Очень показательно.

Anyone can login as «root» with empty password after clicking on login button several times

clicking on login button several times

посоны, а не заметили закономерности? это ведь не первый баг, где надо просто сделать Х several times. и тем более - а вас не смущает что надо именно много раз тыкнуть? ну просто если я буду код пилить для логин-диалога, я как минимум сделаю это «в лоб»: в обработчике сигнала от кнопки соберу данные из контролов, запихну их в код аутентификации, и по результату произведу действия. если этот код асинхронный, то я должен отключить кнопки на время работы обработчика, но даже если я ошибся, то просто в очереди будет стоять несколько запросов. и сработает первый удачный. ну просто я не понимаю, КАК можно добиться таких багов. Точнее я как раз понимаю как можно это добиться, но это уже не баг.

https://habrahabr.ru/post/343452/

Действительно, сработало на high sierra.

Я пробовал как там написано, у меня не сработало..

Сработало. Ввести root вместо пользователя. Переместить фокус на поле ввода пароля. Нажать unlock.

Объясните зачем нужен активированный рут на macOS? 😒

Спросите об этом эпол. У меня один пользователь в системе, но баг по ссылке на хабр воспроизвелся с пол пинка.

В линуксах то починили сначала показ рабочего экрана после сна, а потом уже экрана блокировки?

При чем тут линукс вообще? У меня скрипт перед усыплением запускает лок-скрин, а потом уже усыпляет лэптоп. Соответственно после просыпания пользователь видит только лок-скрин.

Да, типа того https://support.apple.com/ru-ru/HT204012

Инструкция для какой версии macos? Инструкция не соответсвует тому, что я вижу в своей системе.

тут уязвимость касается только тех, кто уже напердолил в своей системе то, что не следует.

Я root не включал, а баг воспроизвелся.

ну просто я не понимаю, КАК можно добиться таких багов.

После нажатия кнопки unlock, она блокируется. Через несколько секунд трясется попап, мол пароль неверный и предлагает ввести его еще раз. Вот после этого нужно еще раз сделать попытку анлока с пустым паролем. И на сей раз пустой пароль оказывается валидным.

То, что макось чаще работает, чем глючит - исключительно случайность, а так же работа мантры «макось не глючит».

тут уязвимость касается только тех, кто уже напердолил в своей системе то, что не следует.

А в инете пишут

В качестве временной меры Apple советует активировать пользователя root и установить пароль

Т.е. как раз касается тех кто не пердолился.

тут уязвимость касается только тех, кто уже напердолил в своей системе то, что не следует.

Как раз касается только тех, кто ничего не трогал и рут залочен. Собственно пока единственный способ обезопасится - задать руту пароль. Просто обратно заблокировать учетку не поможет. Ну или не обновляться на high sierra, бага только в ней.

Всегда знал, что если не работает, надо много раз нажимать

Firefox под вендой точно так и работает, шоб сохранить страничку нужно хоть 5 раз Ентером добить диалог сохранения. Феерия просто...

меня это мало волнует поскольку меня он не коснулся

Спасибо, возьму на заметку для всех линукс-отрицательных. Ах, да:

сканер не заработает, звук отвалится, 12309 вылезет и потом вся система упадет при попытке обновления

У меня ни разу такого не было, так что вывсеврети! 🤶

При физическом доступе к компу можно просто зажать при загрузке Command-S и загрузиться в single user mode, так что эта уязвимость не добавляет много нового.

угу.. особенно для тех у кого NOPASSWD в sudoers..

самый большой риск при desktop sharing.

В firefox еще чтоб принудительно запустить синхронизацию нужно несколько раз тыкнуть на стрелочки.

Да. Понял.

Бага в последней macOS - High Sierra. не проявляется на предыдущих. При первых попытках входа под рут он активируется без пароля. А потом уже можно зайти под ним.

Покажи мне хотя бы одного человека, который ставил этот пароль.

Я делаю именно так.. Просто окошко трясется и ничего.

Why <blank> Gets You Root

https://objective-see.com/blog/blog_0x24.html

Трэд

https://news.ycombinator.com/item?id=15805939

Апдейт не выкатили ещё?

Выкатили: https://support.apple.com/en-us/HT208315

Я делаю именно так.. Просто окошко трясется и ничего.

Значит у вас особая версия макос, о которой ее разработчики ничего не знают.

Угу. Установил хоть и все равно не работало у меня