Настройки App Store в macOS можно разблокировать при помощи любого пароля

В macOS High Sierra найдена еще одна уязвимость, позволяющая получить доступ без знания правильного пароля.

Чтобы снять защиту и поменять настройки App Store можно ввести любой пароль, в том числе пустой. За последние три месяца уже зафиксировано два инцидента, когда поле ввода паролей в macOS использовалось для получения повышенных привилегий. Но юзеры отмечают, что в третьей и 4-ой бета-версиях macOS 10.13.3 ошибка уже исправлена.

Нажмите снова на иконку замка. Отмечается, что это уже 2-ой по счету баг с паролями, зафиксированный за последние три месяца купертиновских устройствах.

Проблема актуальна для администраторских учётных записей в версии ОС 10.13.2: чтобы использовать уязвимость, нужно иметь вихический доступ к компьютеру. Она актуальна только для 10.13.2 и, все-таки возможно, для ранних бета-версий 10.3.3.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *