В последнее время у Apple не всё так гладко в плане безопасности операционных систем.
Не так давно был обнаружен баг, позволяющий получить доступ к «root» на Mac без пароля, а теперь все говорят о новых уязвимостях процессоров, угрожающих многим устройствам.
За уязвимости процессоров Apple не отвечает, но вот оплошность, позволяющая проникнуть в чужой Mac на правах суперпользователя без пароля – это серьёзно. Apple исправила тот баг, но был обнаружен ещё один похожий. Он позволяет пользователям получать доступ к настройкам App Store в macOS тоже без пароля. Проблема была найдена в macOS High Sierra 10.13.2 – последней публичной доступной версии системы. Однако в бета-версиях macOS 10.13.3 баг уже устранён. Соответственно, Apple в курсе проблемы и уже даже её исправила.
Стоит отметить, что баг касается только тех, кто вошёл в систему на правах администратора, а не через обычную учётную запись. По умолчанию настройки App Store и так открыты в учётной записи администратора, так что можно поспорить, насколько проблема серьёзна. Однако Apple всё равно не должна позволять кому угодно проникнуть в чужие настройки без пароля.
Если вы хотите сами попробовать воспользоваться багом, делайте следующее:
Шаг 1: Зайдите в Системные настройки > App Store.
Шаг 2: Нажмите на иконку с замком, чтобы защитить настройки, если они открыты.
Шаг 3: Теперь нажмите на замок ещё раз, чтобы открылось окно.
Шаг 4: Введите свой логин, а в поле для пароля – что угодно.
Шаг 5: У вас должно получиться открыть настройки.
Комментарии