Новая уязвимость в ОС High Sierra даёт возможности попасть в настройки магазина приложений App Store, не зная пароля, пишет MacRumors.
Проблема актуальна для администраторских учётных записей в версии ОС 10.13.2: чтобы использовать уязвимость, нужно иметь физический доступ к компьютеру. Чтобы войти в настройки, достаточно кликнуть на App Store в системных настройках, разблокировать вход, нажав на «замок», ввести актуальное имя пользователя и любой пароль.
Apple исправила уязвимость в бета-версии macOS High Sierra 10.13.3, но исправление продолжают тестировать и выпустят после завершения процесса. Проблема неактуальна для версий ОС ниже 10.12.6.
Напомним, это второй похожий баг, найденный в ОС от Apple за последние месяцы. Ранее сообщалось о возможности получить полный доступ к настройкам компьютера с помощью пустого поля ввода пароля. Эта уязвимость работала в версии 10.13.1 и вынудила Apple выпустить внеочередное обновление для восстановления безопасности. После этого компания пообещала пересмотреть процесс разработки, чтобы предотвратить появление подобных багов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.