В macOS High Sierra обнаружена новая критическая уязвимость

В macOS High Sierra обнаружена новая критическая уязвимость

Критическая, но не очень страшная.

В актуальной версии macOS High Sierra 10.13.2 найдена критическая уязвимость. В системе существует баг, который позволяет разблокировать меню App Store в системных настройках введя совершенно любой пароль. Apple исправила проблему в бета-версиях macOS High Sierra 10.13.3, но ситуацию пока не прокомментировала.

Найденная уязвимость эксплуатируется крайне простым образом. Для этого требуется:

Шаг 1. Нажать на «Системные настройки».

Шаг 2. Выбрать раздел App Store.

Шаг 3. Нажать на иконку замка для того, чтобы закрыть его при необходимости.

Шаг 4. Нажать на иконку замка еще раз.

Шаг 5. В открывшемся окне ввести любое имя пользователя и пароль и нажать «Разблокировать».

Примечательно, что баг не воспроизводится на Mac под управлением бета-версий macOS High Sierra 10.13.3. Предполагается, что Apple знала о существовании проблемы и исправила ее в macOS High Sierra 10.13.3. Также отметим, что уязвимость не работает на macOS Sierra. Пользователям Mac под управлением старых версий операционной системы опасаться нечего.

В macOS High Sierra обнаружена новая критическая уязвимость

Данная ошибка в macOS High Sierra 10.13.2 может иметь серьезные последствия. Любой, у кого есть физический или удаленный доступ к вашему Mac может получить доступ к настройкам Mac App Store и отключить автоматические обновления, в том числе и системы. В результате этого Mac перестанет в автоматическом режиме получать важные обновления, например, исправляющие критические уязвимости.

Это вторая серьезная ошибка, позволяющая обходить пароль в macOS High Sierra. Первая была найдена в macOS High Sierra 10.13.1. Она давала возможность любому пользователю получить доступ к администраторской учетной записи владельца Mac. Apple исправила данную уязвимость спустя сутки после обнаружения, а после извинилась перед клиентами.

Новую проблему macOS High Sierra в Apple, вероятно, так же захотят исправить как можно скорее.

Рекомендуемые темы:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий