В операционной системе macOS нашли уязвимость, которая позволяет изменять часть настроек, не зная пароля пользователя. Речь идет о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений.

Чтобы снять защиту и изменить настройки App Store можно ввести любой пароль, в том числе пустой.

Уведомление об уязвимости появилось 8 января на сайте Open Radar. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205) для защиты от возможного похищения данных через уязвимость в процессорах Intel. Но проблему с паролем в этом обновлении не устранили.

Как отмечает MacRumors, в предварительных версиях следующей версии macOS 10.13.3 уязвимость пароля уже исправлена.

  • В ноябре 2017 года в macOS нашли другую уязвимость, связанную с вводом паролей. Она позволяла без авторизации получить доступ к системе с правами администратора. Эту ошибку уже исправили.

 

 

Добавить комментарий

Ваш адрес email не будет опубликован.

По теме

Как белорусов поощряют за успехи в работе

42% опрошенных белорусов пожаловались, что их успехи остаются незамеченными коллегами и начальством.…

Александр Андриевский может возглавить «Юность»

Стало известно, что минская “Юность” заинтересована в услугах белорусского специалиста Александра Андриевского.…