Новая нелепая уязвимость в macOS High Sierra

10.01.2018 22:08 27

Новая нелепая уязвимость в macOS High Sierra

Дыры в безопасности системы macOS стали какой-то привычной особенностью когда-то максимально защищённой macOS. Теперь уже такой уверенности нет. Потому что нашли очередную лазейку в заборе, выглядит она так.

Переходим в раздел Системные настройки — App Store.

Переходите в App Store.

Новая нелепая уязвимость в macOS High Sierra

После этого нажимаете на иконку замка, если он открыт.

Новая нелепая уязвимость в macOS High Sierra

Нажимаете на значок ещё раз. И тут начинается самое интересное. Если повторно нажать на символ замка, то появится запрос на ввод пароля. Можно вбить любой пароль, любой набор знаков, система всё равно определит его как настоящий пароль. Даже если вообще ничего не вбивать, macOS подумает, что указаны точные данные.

Это приводит к тому, что можно включить автоматическую установку обновлений или отключить её, всё это касается обновлений безопасности и софта. Проверено на macOS High Sierra 10.13.2, это последняя релизная версия системы.

В бета-версиях 10.13.3 лазейку прикрыли, ждём финальный вариант софта.

P.S. Пока что первое место удерживает курьёзная новость с простейшим входом в macOS с админскими правами, это была громкая история в конце прошлого года.

625 просмотров всего, 625 просмотров сегодня

Источник