В macOS High Sierra нашли новую уязвимость, позволяющую менять системные настройки без пароля

В macOS High Sierra нашли новую уязвимость, позволяющую менять системные настройки без пароля

Не прошло и двух месяцев с момента обнаружения серьезной уязвимости в операционной системе macOS High Sierra, связанной с вводом паролей, как нашлась новая. На сей раз уязвимость менее серьезная.
Если коротко, суть проблемы в том, что используя эту уязвимость, можно изменить часть системных настроек, не зная пароля пользователя. Говоря конкретнее, речь о настройках магазина приложений App Store, где в числе остального можно настроить установку обновлений.
Получить доступ к разделу можно, введя случайный набор символов или просто оставить поле пароля пустым. Сразу оговорим, что без прав администратора воспользоваться уязвимостью не выйдет, так что особой угрозы она не представляет.
Интересно другое, на сайте Open Radar сообщение о уязвимости появилось 8 января. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205), содержавшее исправления для защиты от уязвимостей в чипах Intel. А эту уязвимость исправили уже в обновлении macOS 10.13.3, которое пока доступно только в виде беты.
Источник: MacRumors
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

11:10 Иордания частично аннулирует мирный договор с Израилем


11:10 Появилась первая информация о смартфоне Huawei Nova 4


11:10 Xiaomi Black Shark 2 будет называться Black Shark Helo


11:10 Vivo Y73 стал первым смартфоном Qualcomm Snapdragon 439


09:10 Камера, динамики, микрофон, аккумулятор, работа с приложениями. У Google Pixel 3 и Pixel 3 XL оказалось немало проблем


08:10 Москва будет рассматривать любое нападение на Белоруссию как нападение на Россию


08:10 В США призвали ввести запрет на импорт саудовской нефти из-за убийства Хашогджи


01:10 Рецензия на фильм «Первый человек» / First Man


01:10 США, Всемирный банк и МВФ воспротивились секретным кредитам Китая бедным странам


01:10 НАТО возложила на Россию ответственность за решение США выйти из ДРСМД


15:10 Жил, жив и будет жить! - Фото медиков, спешащих в Мавзолей Ленина


15:10 В РПЦ признали Константинопольского патриарха раскольником


15:10 18 + Эксклюзивное видео: взрыв в колледже. Как Росляков совершил нападение


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.