В macOS High Sierra нашли новую уязвимость, позволяющую менять системные настройки без пароля

В macOS High Sierra нашли новую уязвимость, позволяющую менять системные настройки без пароля

Не прошло и двух месяцев с момента обнаружения серьезной уязвимости в операционной системе macOS High Sierra, связанной с вводом паролей, как нашлась новая. На сей раз уязвимость менее серьезная.
Если коротко, суть проблемы в том, что используя эту уязвимость, можно изменить часть системных настроек, не зная пароля пользователя. Говоря конкретнее, речь о настройках магазина приложений App Store, где в числе остального можно настроить установку обновлений.
Получить доступ к разделу можно, введя случайный набор символов или просто оставить поле пароля пустым. Сразу оговорим, что без прав администратора воспользоваться уязвимостью не выйдет, так что особой угрозы она не представляет.
Интересно другое, на сайте Open Radar сообщение о уязвимости появилось 8 января. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205), содержавшее исправления для защиты от уязвимостей в чипах Intel. А эту уязвимость исправили уже в обновлении macOS 10.13.3, которое пока доступно только в виде беты.
Источник: MacRumors
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:07 Обзор Xiaomi Redmi S2


14:07 «Юбилейный» смартфон Xiaomi Mi 8 Explorer Edition можно будет купить 24 июля


14:07 Rolls-Royce тоже планирует запустить летающее такси. Оно сможет летать на 800 км со скоростью до 400 км/ч


14:07 ЧМ-2018 закончился и стадион "поплыл"


14:07 Мариуполь возвращается в ДНР без единого выстрела


13:07 Очередная новинка Xiaomi… модульный диван стоимостью от $150


12:07 Киевстар запустил 4G в диапазоне 1800 МГц в городах Ужгород, Измаил, Белая Церковь


12:07 В первой половине 2018 года Apple продала в Индии менее 1 млн смартфонов


12:07 Глобальная бета MIUI 10 стала доступна еще для 21 смартфона Xiaomi


12:07 Smartisan Nut Pro 3 будет представлен осенью


11:07 Microsoft призывает к государственному регулированию технологии распознавания лиц


11:07 Слух: Microsoft выпустит смартфон на Android


11:07 Трамп считает, что отношения с РФ испортились из-за "безрассудства и глупости" США


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.