Уязвимость в macOS High Sierra дает возможность использовать любой пароль для доступа

Прочитано: 226 раз(а)


Уязвимость, например, дает возможность изменять настройки автоматической загрузки обновлений ОС, приложений и системы безопасности.

Чтобы снять защиту и поменять настройки App Store можно ввести любой пароль, в том числе пустой. Дальше следует ввести имя пользователя и любой пароль либо же вовсе оставить пустым данное поле. Затем нужно нажать на изображение замка, и, ежели он открыт, кликнуть на него еще раз, пишет android-robot.com.

Проблема актуальна для администраторских учётных записей в версии ОС 10.13.2: чтобы использовать уязвимость, нужно иметь вихический доступ к компьютеру.

Обнаруженная ошибка содержится в последней версии macOS High Sierra 10.13.2.

Apple пока никак не комментирует новейшую находку профессионалов. Как отмечает MacRumors, в предварительных версиях следующей версии macOS 10.13.3 уязвимость пароля уже исправлена.

Уязвимость в macOS High Sierra дает возможность использовать любой пароль для доступа



Новости партнеров