Уязвимость в macOS High Sierra позволила разблокировать настройки App Store с любым паролем Статьи редакции
Компания уже исправила уязвимость в бета-версии 10.13.3.
В операционной системе macOS High Sierra найдена уязвимость, которая позволяет изменять настройки App Store, вставив вместо пароля любую комбинацию символов. Для этого пользователю нужно иметь доступ администратора, пишет MacRumors.
Чтобы воспользоваться уязвимостью, нужно открыть системные настройки, кликнуть на App Store, нажать на значок замка (если доступ к настройкам App Store блокируется по умолчанию), ввести имя пользователя и любой пароль.
Уязвимость, например, позволяет изменять настройки автоматической загрузки обновлений ОС, приложений и системы безопасности. Получить доступ к настройкам при вводе пароля с учётной записи без прав администратора не удалось, пишет издание.
Ошибка воспроизводится только в версии 10.13.2., в бета-версии 10.13.3 Apple уже исправила проблему.
В ноябре 2017 года пользователи Mac нашли уязвимость, которая позволяет получить права администратора без пароля. Позже Apple принесла извинения и выпустила обновление, которое исправило ошибку.
Никогда такого не было, и вот опять!
Уязвимость в стиле Apple
вот именно из-за таких косяков я и сижу на старых версиях и не обновляюсь без крайней нужды! Для меня важнейшим изменением в ОС было добавление icloud. Если б не это, то можно было бы до сих пор сидеть на 10.6 и не жужжать!
Ещё на Windows XP (моя первая ОС) никогда не работал из под админа и ничего не случалось, не переставлял раз в год систему, как некоторые знакомые. Видимо, это правило работает везде и всегда: никогда не работай из админского аккаунта ☺
У меня на ноуте WinXP из под админа, дата установки 21.09.2008. Ни разу не переустанавливал :))) Так что не в этом дело.
Косяк на косяке в этой Хай Сиерре что-то.
Как чуял - не обновлялся до Хай Сиерры. И не буду пока.
Тем временем в офисе Apple
Да им класть)
Решето!
10.13.2 (17C205) - работает
Хорошо капитанам, которые не лезут в горы.
Комментарий удален модератором
10.13.2 - не работает.