Уязвимость в macOS High Sierra позволила разблокировать настройки App Store с любым паролем
Компания уже исправила уязвимость в бета-версии 10.13.3.
В операционной системе macOS High Sierra найдена уязвимость, которая позволяет изменять настройки App Store, вставив вместо пароля любую комбинацию символов. Для этого пользователю нужно иметь доступ администратора, пишет MacRumors.
Чтобы воспользоваться уязвимостью, нужно открыть системные настройки, кликнуть на App Store, нажать на значок замка (если доступ к настройкам App Store блокируется по умолчанию), ввести имя пользователя и любой пароль.
Уязвимость, например, позволяет изменять настройки автоматической загрузки обновлений ОС, приложений и системы безопасности. Получить доступ к настройкам при вводе пароля с учётной записи без прав администратора не удалось, пишет издание.
Ошибка воспроизводится только в версии 10.13.2., в бета-версии 10.13.3 Apple уже исправила проблему.
В ноябре 2017 года пользователи Mac нашли уязвимость, которая позволяет получить права администратора без пароля. Позже Apple принесла извинения и выпустила обновление, которое исправило ошибку.