RSS RSS канал

В macOS отыскали еще одну уязвимость, которая дает возможность менять настройки без пароля

ПОДЕЛИТЬСЯ

Хотя эта проблема не выглядит настолько серьезной, как недавняя уязвимость, которая разрешала получать root доступ к macOS, просто нажимая кнопку ввода с пустым полем пароля, она в очередной раз показывает, что в системе macOS имеются некоторые ошибки кода, связанные с обработкой паролей.

Нажмите снова на иконку замка.

В появившемся окне ввода пароля ввести всевозможные данные.

В macOS отыскали еще одну уязвимость, которая дает возможность менять настройки без пароля

Чтобы пользоваться уязвимостью, нужно открыть системные настройки, кликнуть на App Store, нажать на значок замка (если доступ к настройкам App Store блокируется по умолчанию), ввести имя пользователя и любой пароль. С помощью их обидчик, к примеру, может поменять настройки, отвечающие за установку обновлений безопасности.

Обнаруженная ошибка содержится в последней версии macOS High Sierra 10.13.2. Примечательно, что баг имеется только в версии 10.13.2., а в бета-версии 10.13.3 компания Apple уже исправила проблему.

ПОДЕЛИТЬСЯ