В macOS High Sierra обнаружена еще одна уязвимость, которая позволяет изменять настройки операционной системы, не зная пароля. В данном случае скомпроментированы оказались настройки магазина приложений App Store.
Для того, чтобы внести неавторизованные изменения в настройки, нужно используя аккаунт администратора ввести любой пароль, в том числе пустой. После этого можно будет изменить настройки, связанные с установкой программного обеспечения, безопасностью и обновлениями приложений.
При этом, в случае использования аккаунта обычного пользователя, система требует ввода правильного пароля и не дает внести неавторизованные изменения.
Уязвимость найдена в версиях операционной системы 10.12.7 и выше. В тестовых релизах macOS 10.13.3 она уже исправлена.
Ранее в операционной системе была обнаружена уязвимость, которая позволяла без ввода пароля получить root-доступ к компьютеру.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |