MISC · 11 января 2018, 09:56 · Отдел информации dev.by
Баг в macOS High Sierra позволяет войти в настройки App Store с любым паролем

Новая уязвимость в ОС High Sierra даёт возможности попасть в настройки магазина приложений App Store, не зная пароля, пишет MacRumors.

Иллюстрация: iDownloadBlog

Проблема актуальна для администраторских учётных записей в версии ОС 10.13.2: чтобы использовать уязвимость, нужно иметь физический доступ к компьютеру. Чтобы войти в настройки, достаточно кликнуть на App Store в системных настройках, разблокировать вход, нажав на «замок», ввести актуальное имя пользователя и любой пароль.

Apple исправила уязвимость в бета-версии macOS High Sierra 10.13.3, но исправление продолжают тестировать и выпустят после завершения процесса. Проблема неактуальна для версий ОС ниже 10.12.6.

Напомним, это второй похожий баг, найденный в ОС от Apple за последние месяцы. Ранее сообщалось о возможности получить полный доступ к настройкам компьютера с помощью пустого поля ввода пароля. Эта уязвимость работала в версии 10.13.1 и вынудила Apple выпустить внеочередное обновление для восстановления безопасности. После этого компания пообещала пересмотреть процесс разработки, чтобы предотвратить появление подобных багов.

Источник: dev.by
Новые комментарии
Александр, спасибо за статью! Прочитал с большим интересом и жду последующих. Что понравилось - трезвый взгяляд на вещи, о которых я только догадывался. Согласен почти со всеми вашими выводами и комментариями, а если и не согласен - то не до такой степени чтобы ставить "минус". Кстати по поводу обидчивости наших людей - в самую точку. Наблюдал это многократно, например 5 лет назад поставили нам оборудование с браком, линия связи RS485 не выдавала амплитуду +5 вольт, из-за чего небыло связи между датчиками. Сняв уже смонтированное оборудование с вышек (а это доп расходы на автомобиль + наши ребята день потратили на это) я обнаружил что амплитуда сигналов всего +1 вольт. Были вызваны разработчики сиих устройств, я им показал причину, продемонстрировал на осциллографе, наивно полагая что они сразу согласятся со своим косяком. Не тут-то было! Он сразу переключил осциллограф в триггерный режим (это когда он реагирует на ноль или на +0,1 вольт) и стал показывать мне что всё норм. Я сказал немного офигев "что за фигню ты мне показываешь". В ответ - обидка, со мной разговаривать перестал, руку потом не жал. Вот такой вот "сеньёрский" разработчик, который даже не удосужился протестировать своё оборудование. И так очень-очень часто. Об этом свидетельствуют и "минусы" под вашими комментариями, т.е. очень и очень душевно ранимый народ, без поклона не подходи. Правды не любят, при этом все как один "ненавидят совок и подхалимство", а на деле ждут именно лести в свой адрес.
panchesman
18.01.2018 в 10:11
«По деревням пускали грузовики — за «джавистами». Программист, уехавший в 90-е, об «изнанке» Штатов

Обсуждение

6502a660b5e1f4ba0318fe6fa2441538?1515530050

Вообще High Sierra - это один сплошной баг. Кроме того, High Sierra способна современный макбук превратить в старинный по отзывчивости.

Missing-male

у меня все ок.


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси