В macOS нашли очередную дыру в безопасности: любой может менять настройки App Store
В ноябре 2017 года эксперты обнаружили в macOS High Sierra уязвимость, позволявшую получить права администратора на компьютере любому желающему. Для этого было достаточно обеспечить физический доступ к компьютеру. Всего-то требовалось ввести в поле имени пользователя root и пару раз нажать на «ввод».
Судя по новой информации, проблемы с паролями становятся тенденцией. Оказалось, что в macOS High Sierra версии 10.13.2 любой пользователь может изменять настройки App Store, введя для этого произвольный набор символов в поле пароля. Конечно, компьютер должен быть разлочен в этот момент, и в сравнении с предыдущей уязвимостью новая не кажется столь критической.
Тем не менее потенциальный злоумышленник может отключить обновления и оставить компьютер без патчей для будущих уязвимостей (таких, как упоминавшаяся выше, например). Это ставит под угрозу систему и открывает дополнительные пути для взлома. Как отмечает TechCrunch, ввести любой пароль можно лишь с учетной записью администратора компьютера. Кроме того, по умолчанию для него эти настройки не закрыты паролем.
В бете macOS High Sierra версии 10.13.3 данный баг уже отсутствует.
