Исследователи безопасности продолжают находить баги в macOS High Sierra. Теперь на сайте On Radar засветилось упоминание новой критической ошибки операционной системы.
Любой может получить доступ к экрану настроек App Store. Для этого не нужно каких-либо специальных технических знаний.
Как это работает
Шаг 1. Открываем Системные настройки —> App Store.
Шаг 2. Нажмите на значок замка, если он открыт.
Шаг 3. Нажмите ещё раз на эту иконку.
Шаг 4. Система попросит ввести пароль учетной записи. Вводите любой, какой захотите.
Операционная система в этом разделе не считает неправильный пароль таковым, поэтому даже рандомное 1474635273839 подойдёт. Вы сможете редактировать настройки магазина приложений. И вам не обязательно быть под учетной записью администратора.
Последствия этой уязвимости могут оказаться серьезными. Любой может разблокировать этот пункт и включить или отключить автоматическую установку обновлений macOS, приложений, файлов системных данных и даже обновлений безопасности.
Баг действительно работает на последней актуальной версии macOS High Sierra 10.13.2. Правда, в третьей и четвёртой бета-версии 10.13.3 уязвимость была исправлена. Тем не менее, это не общедоступные прошивки. [Macrumors]
Источник: