В macOS нашли очередную дыру в безопасности: любой может менять настройки App Store

 
4555
19
11 января 2018 в 11:40
Автор: Ян Альшевский. Фото: bellsfarmshop.co.uk

В ноябре 2017 года эксперты обнаружили в macOS High Sierra уязвимость, позволявшую получить права администратора на компьютере любому желающему. Для этого было достаточно обеспечить физический доступ к компьютеру. Всего-то требовалось ввести в поле имени пользователя root и пару раз нажать на «ввод».

Судя по новой информации, проблемы с паролями становятся тенденцией. Оказалось, что в macOS High Sierra версии 10.13.2 любой пользователь может изменять настройки App Store, введя для этого произвольный набор символов в поле пароля. Конечно, компьютер должен быть разлочен в этот момент, и в сравнении с предыдущей уязвимостью новая не кажется столь критической.

Тем не менее потенциальный злоумышленник может отключить обновления и оставить компьютер без патчей для будущих уязвимостей (таких, как упоминавшаяся выше, например). Это ставит под угрозу систему и открывает дополнительные пути для взлома. Как отмечает TechCrunch, ввести любой пароль можно лишь с учетной записью администратора компьютера. Кроме того, по умолчанию для него эти настройки не закрыты паролем.

В бете macOS High Sierra версии 10.13.3 данный баг уже отсутствует.

Компьютеры Apple в каталоге Onliner.by

Автор: Ян Альшевский. Фото: bellsfarmshop.co.uk
ОБСУЖДЕНИЕ