Судя по всему, проблема в том, что аккаунт root с пустым паролем по умолчанию запрещен, а эти действия просто его активируют, сохраняя при этом пустой пароль. Так что для устранения уязвимости достаточно самостоятельно активировать root и задать ему какой-нибудь нормальный пароль (быстрее всего через sudo passwd root в терминале).

У High Sierra вообще не задалось с паролями - месяца полтора назад выяснилось, что в диалоге подключения зашифрованного контейнера в качестве парольной подсказки показывался сам пароль.

Источник: The Register

теги: клоуны, mac  |  предложить новость  |  обсудить  |  все отзывы (0)

[11049]

назад «  » вперед

аналогичные материалы Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 Docker Hub закрыл доступ из России // 30.05.24 15:34 Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09 Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50 Расово верная чистка IT-терминологии // 16.06.20 18:03 ГПБ vs TV // 06.06.20 21:47

последние новостиBugTraq.Ru: последние новости Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10