Новости Software

Настройки App Store в macOS High Sierra можно разблокировать любым паролём

Недавно на Open Radar было опубликовано сообщение об уязвимости в текущей версии macOS High Sierra, которая позволяет разблокировать меню App Store в системных настройках любым паролём. Сотрудники ресурса MacRumors проверили проблему на macOS High Sierra 10.13.2, последней публичной сборке, и при работе через учётную запись администратора в самом деле разблокировали магазин приложений.

Для обычных пользовательских аккаунтов без прав администратора доступ к настройкам App Store с помощью любого пароля не срабатывает. Стоит отметить, что на все иные настройки системы ошибка тоже не распространяется, так что более важные разделы вроде «Пользователи и группы» или «Безопасность и приватность» остаются защищены паролём.

В последней бета-версии macOS 10.13.3, которая пока тестируется, ошибка исправлена. Пользователи также сообщают, что в версиях операционной системы macOS Sierra 10.12.6 или более ранних она тоже не встречается.

Прокол очень уж любительский и позволяет сомневаться в должном внимании к безопасности в Apple. Особенно с учётом того, что в сборке macOS High Sierra 10.13.1 была обнаружена схожая, ещё более серьёзная уязвимость: она позволяла пользователю с root-правами входить в операционную систему с помощью пустого пароля (Apple быстро исправила проблему, выпустив небольшую заплатку). Тогда компания извинилась специальным заявлением, признала, что её пользователи заслуживают большего, и пообещала более строго следить за процессом разработки, чтобы предотвратить повторение подобных ошибок в будущем.

Конечно, стоит помнить, что настройки App Store по стандарту разблокированы в учётной записи администратора и, учитывая невеликую значимость этого раздела, новая ошибка куда менее серьёзная по сравнению с root-уязвимостью. Тем не менее, пока она не исправлена, пользователям, желающим защищать настройки магазина приложений паролём, лучше полагаться в работе на стандартную учётную запись без прав администратора.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥