Любая парольная композиция дает доступ к настройкам App Store на macOS

Хотя эта проблема не выглядит настолько серьезной, как недавняя уязвимость, которая разрешала получать root доступ к macOS, просто нажимая кнопку ввода с пустым полем пароля, она в очередной раз показывает, что в системе macOS имеются некоторые ошибки кода, связанные с обработкой паролей. Как оказалось, в текущей версии ОС разблокировать меню App Store в системных настройках с любым паролем.

Нажать на иконку значка в левом нижнем углу экрана, ежели он открыт.

Уязвимость, например, дает возможность изменять настройки автоматической загрузки обновлений ОС, приложений и системы безопасности.

Создатели Apple, судя по всему, уже исправили ошибку в macOS 10.13.3, релиз которой ожидается в скором времени. Проблема не воспроизводится в редакции 10.13.1.

Напомним, это 2-ой схожий баг, найденный в ОС от Apple за последние месяцы. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205) для защиты от вероятного похищения данных через уязвимость в процессорах Intel.

Уязвимость в macOS High Sierra позволила разблокировать настройки App Store с любым паролем

Добавить комментарий