Ошибка в macOS дает возможность локальным администратора разблокировать настройки App Store любым паролем

Уязвимость в macOS High Sierra позволила разблокировать настройки App Store с любым паролем

В ОС macOS High Sierra найдена уязвимость, которая дает возможность изменять настройки App Store, вставив вместо пароля любую комбинацию символов.

Благодаря доступу к настройкам App Store без пароля любой желающий сумеет отключить автоматическую установку обновлений приложений, обновлений системы и даже апдейтов безопасности. Идет речь о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений. Как отмечает MacRumors, в предварительных версиях следующей версии macOS 10.13.3 уязвимость пароля уже исправлена. Получить доступ к настройкам при вводе пароля с учётной записи без прав администратора не удалось, пишет издание.

При тестировании в macOS 10.13.1 этот трюк не сработал.

Обнаруженная ошибка содержится в последней версии macOS High Sierra 10.13.2.

Похожие статьи: