Настройки App Store в macOS можно разблокировать при помощи любого пароля

В ОС macOS найдена уязвимость, позволяющая изменять часть настроек, не зная пароль пользователя.

Затем вы сможете изменять всевозможные настройки Mac App Store: например, включить либо отключить автоматическую установку обновлений приложений, обновлений системы и безопасности.

Чтобы удостовериться в существовании бага, необходимо перейти в раздел App Store в панели системных настроек. За последние три месяца уже зафиксировано два инцидента, когда поле ввода паролей в macOS использовалось для получения повышенных привилегий. Затем нужно нажать на изображение замка, и, ежели он открыт, кликнуть на него еще раз. Для этого пользователю нужно иметь доступ администратора, пишет MacRumors. Данная уязвимость работала в версии 10.13.1 и вынудила Apple выпустить внеочередное обновление для восстановления безопасности.

На момент написания новости Apple не дает никаких комментариев на вопросы об этом баге.

Согласно опубликованному на этой неделе отчету на Open Radar, в текущей версии macOS High Sierra была выявлена уязвимость, позволяющая разблокировать настройки App Store в системных настройках при помощи любого пароля.

В macOS High Sierra обнаружена новая уязвимость с паролями

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс