Обнаружена новая серьезная уязвимость macOS High Sierra

Обнаружена новая серьезная уязвимость macOS High Sierra


845       11 янв. 2018 г.      

Обнаружена новая серьезная уязвимость текущей версии macOS High Sierra, которая разрешает доступ к меню App Store в Системных настройках при введении любого пароля.

 

iProFix проверили информацию об уязвимости и подтверждают, что проблема существует. Мастер несколько раз вводил разные пароли и каждый раз получал доступ к меню App Store в Системных настройках. Для этого нужно нажать на Системные настройки, выбрать App Store, нажать на значок замка для блокировки (если необходимо), еще раз нажать на уже закрытый замок и в появившемся окне ввести имя пользователя и любой пароль, нажать Снять защиту.

 

Уязвимость касается только аккаунтов admin-уровня. Если используется другой аккаунт – система не принимает неверный пароль. В третьей и четвертой бета-версиях macOS High Sierra 10.13.3 уязвимость отсутствует, а значит Apple устранит ее в следующем обновлении ПО, которое пока тестируется.

 

Это уже вторая серьезная уязвимость безопасности macOS High Sierra связанная с паролями. В версии ПО 10.13.1 можно было получить доступ к корневым файлам не вводя запрашиваемый пароль. Apple быстро устранили неполадку с помощью дополнительного обновления безопасности.

 

Apple пока не комментировали ситуацию. Скорее всего будет выпущено небольшое обновление для наиболее быстрого исправления уязвимости в текущей версии, или ситуация ускорит выход mac OS High Sierra 10.13.3.

 

Если вы обычно закрываете настройки App Store паролем, советуем держать Mac в поле зрения, иначе любой, кто имеет физический или удаленный доступ к вашему устройству сможет изменить настройки App Store и разрешить или запретить автоматическую загрузку обновлений ПО и приложений, системных файлов и даже обновлений безопасности.


Теги статьи :

Комментарии