Баг в macOS High Sierra позволяет войти в настройки App Store с любым паролем

11 января 2018, 09:56

Новая уязвимость в ОС High Sierra даёт возможности попасть в настройки магазина приложений App Store, не зная пароля, пишет MacRumors.

Читать далее

Иллюстрация: iDownloadBlog

Проблема актуальна для администраторских учётных записей в версии ОС 10.13.2: чтобы использовать уязвимость, нужно иметь физический доступ к компьютеру. Чтобы войти в настройки, достаточно кликнуть на App Store в системных настройках, разблокировать вход, нажав на «замок», ввести актуальное имя пользователя и любой пароль.

Apple исправила уязвимость в бета-версии macOS High Sierra 10.13.3, но исправление продолжают тестировать и выпустят после завершения процесса. Проблема неактуальна для версий ОС ниже 10.12.6.

Напомним, это второй похожий баг, найденный в ОС от Apple за последние месяцы. Ранее сообщалось о возможности получить полный доступ к настройкам компьютера с помощью пустого поля ввода пароля. Эта уязвимость работала в версии 10.13.1 и вынудила Apple выпустить внеочередное обновление для восстановления безопасности. После этого компания пообещала пересмотреть процесс разработки, чтобы предотвратить появление подобных багов.

Обсуждение