Баг macOS High Sierra позволяет проникнуть в системные настройки App Store без пароля

В последнее время у Apple не всё так гладко в плане безопасности операционных систем.

macOS-vulnerability

Не так давно был обнаружен баг, позволяющий получить доступ к «root» на Mac без пароля, а теперь все говорят о новых уязвимостях процессоров, угрожающих многим устройствам.

За уязвимости процессоров Apple не отвечает, но вот оплошность, позволяющая проникнуть в чужой Mac на правах суперпользователя без пароля – это серьёзно. Apple исправила тот баг, но был обнаружен ещё один похожий. Он позволяет пользователям получать доступ к настройкам App Store в macOS тоже без пароля. Проблема была найдена в macOS High Sierra 10.13.2 – последней публичной доступной версии системы. Однако в бета-версиях macOS 10.13.3 баг уже устранён. Соответственно, Apple в курсе проблемы и уже даже её исправила.

Стоит отметить, что баг касается только тех, кто вошёл в систему на правах администратора, а не через обычную учётную запись. По умолчанию настройки App Store и так открыты в учётной записи администратора, так что можно поспорить, насколько проблема серьёзна. Однако Apple всё равно не должна позволять кому угодно проникнуть в чужие настройки без пароля.

Если вы хотите сами попробовать воспользоваться багом, делайте следующее:

Шаг 1: Зайдите в Системные настройки > App Store.

Шаг 2: Нажмите на иконку с замком, чтобы защитить настройки, если они открыты.

Шаг 3: Теперь нажмите на замок ещё раз, чтобы открылось окно.

Шаг 4: Введите свой логин, а в поле для пароля – что угодно.

Шаг 5: У вас должно получиться открыть настройки.

Оцените пост
[всего: 0 рейтинг: 0]

Добавить комментарий