Apple снова подставила под удар пользователей macOS

После недавнего скандала с критической уязвимостью macOS High Sierra в безопасности «яблочной» системы вновь нашлась серьёзная брешь. Новая «дыра» также даёт доступ к редактированию системных настроек со случайным паролем. Энтузиасты уже рассказали, как воспроизвести баг на своём устройстве и обезопасить Mac от нежелательных вмешательств.

Суть уязвимости состоит в том, что системное приложение настроек даёт доступ к опциям App Store с любым паролем, если заходить под учётной записью администратора. Чтобы воспользоваться брешью, необходимо:

  • Зайти в настройки системы.
  • Выбрать пункт App Store.
  • Нажать на замок в левом нижнем углу окна.
  • Ввести имя пользователя и любой пароль.
  • Нажать кнопку «Разблокировать».
  • Отметим, что способ не работает, если зайти под учётной записью обычного пользователя — в этом случае система действительно проверяет пароль. Также разрешить доступ к редактированию не получится в любой другой вкладке приложения настроек.

    Apple исправила ошибку в последней бета-версии macOS 10.13.3, которая должна выйти уже в январе 2018 года. Тем не менее все пользователи более ранних сборок macOS High Sierra подвержены опасности. 

    Купертиновцы пообещали пересмотреть процесс разработки операционных систем, чтобы избежать подобных оплошностей в будущем:

    «Мы жалеем об этой ошибке и извиняемся перед всеми пользователями Mac за допущенную уязвимость и проблемы, которые она вызвала. Наши клиенты заслуживают лучшего», — заявила Apple. 

    Источник: 4PDA

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *