Apple снова подставила под удар пользователей macOS

После недавнего скандала с критической уязвимостью macOS High Sierra в безопасности «яблочной» системы вновь нашлась серьёзная брешь. Новая «дыра» также даёт доступ к редактированию системных настроек со случайным паролем. Энтузиасты уже рассказали, как воспроизвести баг на своём устройстве и обезопасить Mac от нежелательных вмешательств.

Суть уязвимости состоит в том, что системное приложение настроек даёт доступ к опциям App Store с любым паролем, если заходить под учётной записью администратора. Чтобы воспользоваться брешью, необходимо:

Отметим, что способ не работает, если зайти под учётной записью обычного пользователя — в этом случае система действительно проверяет пароль. Также разрешить доступ к редактированию не получится в любой другой вкладке приложения настроек.

Apple исправила ошибку в последней бета-версии macOS 10.13.3, которая должна выйти уже в январе 2018 года. Тем не менее все пользователи более ранних сборок macOS High Sierra подвержены опасности. 

Купертиновцы пообещали пересмотреть процесс разработки операционных систем, чтобы избежать подобных оплошностей в будущем:

«Мы жалеем об этой ошибке и извиняемся перед всеми пользователями Mac за допущенную уязвимость и проблемы, которые она вызвала. Наши клиенты заслуживают лучшего», — заявила Apple. 

Источник http://grifonsoft.ru/