В текущей версии операционной системы macOS High Sierra специалисты обнаружили новую уязвимость. Отмечается, что она не имеет никакого отношения к процессорам Intel. Уязвимость позволяет любому пользователю изменить настройки приложения App Store.
Чтобы убедиться в существовании бага, необходимо перейти в раздел App Store в панели системных настроек. После этого нужно нажать на изображение замка, и, если он открыт, кликнуть на него ещё раз. Далее следует ввести имя пользователя и любой пароль или же вовсе оставить пустым данное поле.
Исследование проводили программисты из компании On Radar, его результаты показали, что уязвимость уже исправлена в бета-версии на macOS High Sierra 10.13.3, но всё еще существует в macOS Sierra 10.12.6. Отмечается, что это уже второй по счету баг с паролями, зафиксированный за последние три месяца купертиновских устройствах. В прошлый раз специалисты выявили в системе root-уязвимость, которая позволяла получат доступ к правам пользователя.
Источник: АН