У macOS High Sierra виявлена нова уразливість з паролями

В актуальній версії операційної системи macOS High Sierra (10.13.2) виявлена нова уразливість, яка не має ніякого відношення до процесорам Intel, повідомляє тематичний ресурс On Radar. Пролом в системі безпеки дозволяє кому завгодно змінювати налаштування App Store з абсолютно будь-яким паролем.

Для того щоб переконатися, що уразливість дійсно існує, перейдіть в розділ App Store в панелі настройок. Потім натисніть на піктограму замку, якщо він відкритий, після чого натисніть на нього ще раз і введіть своє ім’я користувача і довільний пароль або залиште поле порожнім.

Дослідження, проведене On Radar, показало, що виправлена уразливість в беті macOS High Sierra 10.13.3, а також відсутня в macOS Sierra 10.12.6 і більш ранніх версіях ОС. Це вже другий баг з паролями, помічений на Mac за останні три місяці. Минулого разу експерти в області безпеки виявили в системі root-уразливість, що дозволяє отримувати доступ до прав суперкористувача, набравши довільний пароль.

Добавить комментарий