Обнаружена новая серьезная уязвимость текущей версии macOS High Sierra, которая разрешает доступ к меню App Store в Системных настройках при введении любого пароля.
iProFix проверили информацию об уязвимости и подтверждают, что проблема существует. Мастер несколько раз вводил разные пароли и каждый раз получал доступ к меню App Store в Системных настройках. Для этого нужно нажать на Системные настройки, выбрать App Store, нажать на значок замка для блокировки (если необходимо), еще раз нажать на уже закрытый замок и в появившемся окне ввести имя пользователя и любой пароль, нажать Снять защиту.
Уязвимость касается только аккаунтов admin-уровня. Если используется другой аккаунт – система не принимает неверный пароль. В третьей и четвертой бета-версиях macOS High Sierra 10.13.3 уязвимость отсутствует, а значит Apple устранит ее в следующем обновлении ПО, которое пока тестируется.
Это уже вторая серьезная уязвимость безопасности macOS High Sierra связанная с паролями. В версии ПО 10.13.1 можно было получить доступ к корневым файлам не вводя запрашиваемый пароль. Apple быстро устранили неполадку с помощью дополнительного обновления безопасности.
Apple пока не комментировали ситуацию. Скорее всего будет выпущено небольшое обновление для наиболее быстрого исправления уязвимости в текущей версии, или ситуация ускорит выход mac OS High Sierra 10.13.3.
Если вы обычно закрываете настройки App Store паролем, советуем держать Mac в поле зрения, иначе любой, кто имеет физический или удаленный доступ к вашему устройству сможет изменить настройки App Store и разрешить или запретить автоматическую загрузку обновлений ПО и приложений, системных файлов и даже обновлений безопасности.