icon user Новости науки и техники 11 январь 2018

Apple снова подставила под удар пользователей macOS

После недавнего скандала с критической уязвимостью macOS High Sierra в безопасности «яблочной» системы вновь нашлась серьёзная брешь. Новая «дыра» также даёт доступ к редактированию системных настроек со случайным паролем. Энтузиасты уже рассказали, как воспроизвести баг на своём устройстве и обезопасить Mac от нежелательных вмешательств.

Суть уязвимости состоит в том, что системное приложение настроек даёт доступ к опциям App Store с любым паролем, если заходить под учётной записью администратора. Чтобы воспользоваться брешью, необходимо:

Зайти в настройки системы.

Выбрать пункт App Store.

Нажать на замок в левом нижнем углу окна.

Ввести имя пользователя и любой пароль.

Нажать кнопку «Разблокировать».

Отметим, что способ не работает, если зайти под учётной записью обычного пользователя — в этом случае система действительно проверяет пароль. Также разрешить доступ к редактированию не получится в любой другой вкладке приложения настроек.

Apple исправила ошибку в последней бета-версии macOS 10.13.3, которая должна выйти уже в январе 2018 года. Тем не менее все пользователи более ранних сборок macOS High Sierra подвержены опасности.

Купертиновцы пообещали пересмотреть процесс разработки операционных систем, чтобы избежать подобных оплошностей в будущем:

«Мы жалеем об этой ошибке и извиняемся перед всеми пользователями Mac за допущенную уязвимость и проблемы, которые она вызвала. Наши клиенты заслуживают лучшего», — заявила Apple.

Источник http://grifonsoft.ru/

Метки: Apple macOS