Новая уязвимость macOS позволяет изменять без пароля настройки магазина App Store

12 январь, 2018 - 14:15

В macOS High Sierra обнаружена еще одна уязвимость, которая позволяет изменять настройки операционной системы, не зная пароля. В данном случае скомпроментированы оказались настройки магазина приложений App Store.

Для того, чтобы внести неавторизованные изменения в настройки, нужно используя аккаунт администратора ввести любой пароль, в том числе пустой. После этого можно будет изменить настройки, связанные с установкой программного обеспечения, безопасностью и обновлениями приложений.

При этом, в случае использования аккаунта обычного пользователя, система требует ввода правильного пароля и не дает внести неавторизованные изменения.

Уязвимость найдена в версиях операционной системы 10.12.7 и выше. В тестовых релизах macOS 10.13.3 она уже исправлена.

Ранее в операционной системе была обнаружена уязвимость, которая позволяла без ввода пароля получить root-доступ к компьютеру.