В операционной системе macOS нашли уязвимость, которая позволяет изменять часть настроек, не зная пароля пользователя. Речь идет о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений.
Чтобы снять защиту и изменить настройки App Store, можно ввести любой пароль, в том числе пустой.
Уведомление об уязвимости появилось 8 января на сайте Open Radar. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205) для защиты от возможного похищения данных через уязвимость в процессорах Intel. Но проблему с паролем в этом обновлении не устранили.
Как можно похитить данные через процессор
Как отмечает MacRumors, в предварительных версиях следующей версии macOS 10.13.3 уязвимость пароля уже исправлена.
В ноябре 2017 года в macOS нашли другую уязвимость, связанную с вводом паролей. Она позволяла без авторизации получить доступ к системе с правами администратора. Эту ошибку уже исправили.