В macOS отыскали еще одну уязвимость, которая дает возможность менять настройки без пароля

By on Январь 11, 2018

Добавить статью в закладки:

Юзеры сети отыскали в MacOS 10.13.2 (и не менее ранних версиях ОП) очередной баг, благодаря которому в поле ввода в настройках AppS tore можно ввести безусловно любой набор символов, который система примет за верный пароль. После получения доступа к настройкам, обидчик может поменять параметры, в том числе те, что касаются выбора патчей для установки на устройства, а кроме этого разрешить либо запретить инсталляцию обновлений безопасности.

Открыть Системные настройки — App Store. За последние три месяца уже зафиксировано два инцидента, когда поле ввода паролей в macOS использовалось для получения повышенных привилегий. В третьей и 4-ой бета-версии macOS High Sierra 10.13.3 уязвимости нет либо она уже исправлена разработчиками.

Нажать на значок замка для разблокировки, ежели это необходимо. Отмечается, что это уже 2-ой по счету баг с паролями, зафиксированный за последние три месяца купертиновских устройствах. Для этого следует открыть системные настройки App Store и нажать на иконку замка в левом нижнем углу, после чего в появившемся окне для ввода пароля учетной записи нужно ввести безусловно всевозможные данные.

Судя по всему, уязвимость задевает только версию 10.13.2.

Настройки App Store в macOS можно разблокировать с помощью любого пароля

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Rinspeed представил беспилотный электрический шаттл-трансформер Snap

Модель перемещается с помощью уникального электромотора на задней оси.

Новосибирские ученые создали стойкий к коррозии сплав

Профессионалы Института ядерной физики (ИЯФ) СО РАН, вместе с коллегами из Новосибирского государственного технического университета разработали неповторимую технологию сплавления титана и тантала. Коррозийная...

Закрыть