Вольногорск

информационный


left

icon user Новости науки и техники 11 январь 2018

icon comment 0 Комментариев

Apple снова подставила под удар пользователей macOS

После недавнего скандала с критической уязвимостью macOS High Sierra в безопасности «яблочной» системы вновь нашлась серьёзная брешь. Новая «дыра» также даёт доступ к редактированию системных настроек со случайным паролем. Энтузиасты уже рассказали, как воспроизвести баг на своём устройстве и обезопасить Mac от нежелательных вмешательств.

0efd695d7a296aafb66c9291ba1f6ce4.jpg

Суть уязвимости состоит в том, что системное приложение настроек даёт доступ к опциям App Store с любым паролем, если заходить под учётной записью администратора. Чтобы воспользоваться брешью, необходимо:

  • Зайти в настройки системы.
  • Выбрать пункт App Store.
  • Нажать на замок в левом нижнем углу окна.
  • Ввести имя пользователя и любой пароль.
  • Нажать кнопку «Разблокировать».
  • Отметим, что способ не работает, если зайти под учётной записью обычного пользователя — в этом случае система действительно проверяет пароль. Также разрешить доступ к редактированию не получится в любой другой вкладке приложения настроек.

    Apple исправила ошибку в последней бета-версии macOS 10.13.3, которая должна выйти уже в январе 2018 года. Тем не менее все пользователи более ранних сборок macOS High Sierra подвержены опасности. 

    Купертиновцы пообещали пересмотреть процесс разработки операционных систем, чтобы избежать подобных оплошностей в будущем:

    «Мы жалеем об этой ошибке и извиняемся перед всеми пользователями Mac за допущенную уязвимость и проблемы, которые она вызвала. Наши клиенты заслуживают лучшего», — заявила Apple. 

    Источник http://grifonsoft.ru/

    Метки: Apple   macOS  

    Просмотров: 14


    Комментарии

    Имя:

    code Код:

    right