Оболонь Минская
(096) 057-00-08 | ремонт Apple
(093) 237-72-25 | ремонт Apple
(050) 209-75-23 | ремонт Apple
(096) 911-42-91 | ремонт Hоутбуков
(063) 037-72-23 | ремонт ПК            

Обнаружена новая серьезная уязвимость macOS High Sierra

Обнаружена новая серьезная уязвимость macOS High Sierra
178

Обнаружена новая серьезная уязвимость текущей версии macOS High Sierra, которая разрешает доступ к меню App Store в Системных настройках при введении любого пароля.

 

iProFix проверили информацию об уязвимости и подтверждают, что проблема существует. Мастер несколько раз вводил разные пароли и каждый раз получал доступ к меню App Store в Системных настройках. Для этого нужно нажать на Системные настройки, выбрать App Store, нажать на значок замка для блокировки (если необходимо), еще раз нажать на уже закрытый замок и в появившемся окне ввести имя пользователя и любой пароль, нажать Снять защиту.

 

Уязвимость касается только аккаунтов admin-уровня. Если используется другой аккаунт – система не принимает неверный пароль. В третьей и четвертой бета-версиях macOS High Sierra 10.13.3 уязвимость отсутствует, а значит Apple устранит ее в следующем обновлении ПО, которое пока тестируется.

 

Это уже вторая серьезная уязвимость безопасности macOS High Sierra связанная с паролями. В версии ПО 10.13.1 можно было получить доступ к корневым файлам не вводя запрашиваемый пароль. Apple быстро устранили неполадку с помощью дополнительного обновления безопасности.

 

Apple пока не комментировали ситуацию. Скорее всего будет выпущено небольшое обновление для наиболее быстрого исправления уязвимости в текущей версии, или ситуация ускорит выход mac OS High Sierra 10.13.3.

 

Если вы обычно закрываете настройки App Store паролем, советуем держать Mac в поле зрения, иначе любой, кто имеет физический или удаленный доступ к вашему устройству сможет изменить настройки App Store и разрешить или запретить автоматическую загрузку обновлений ПО и приложений, системных файлов и даже обновлений безопасности.


Теги статьи :

Комментарии (0)

Чтоб оставить комментарий — пожалуста Авторизуйтесь в системе
    No comments
Показано: 0 записей из 0