Уязвимость в macOS позволяет изменять настройки App Store без пароля

В macOS High Sierra нашли уязвимость, которая позволяет изменять часть настроек, не зная пароля пользователя. Речь идет о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений. Уязвимость была обнаружена пользователями сайта Open Radar.

Как пишет ресурс MacRumors, воспроизвести проблему на macOS High Sierra версии 10.13.2 можно с помощью следующих шагов:

  • открыть окно настроек App Store;
  • кликнуть на иконку замка;
  • система попросит ввести логин и пароль;
  • ввести в предложенные поля любые произвольные значения, нажать на Unlock.

После этого доступ к настройкам App Store получен. Правда баг работает только с учетной записью администратора.

Apple исправила ошибку в последней бета-версии macOS 10.13.3, которая в настоящее время остается в процессе тестирования. Предполагается, что публично эта версия станет доступна в этом месяце. Также следует отметить, что баг отсутствует в macOS Sierra версии 10.12.6 или более ранних версиях.

Источник: Macworld

Обсуждение

12.01.2018, 17:43
Suplemental Update, три дня назад как вышел для 10.13.2
Оставить сообщение
Обсуждение на форуме целиком