В macOS нашли очередную уязвимость, которая позволяет менять настройки без пароля

В операционной системе macOS нашли уязвимость, которая позволяет изменять часть настроек, не зная пароля пользователя. Речь идет о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений.

Чтобы снять защиту и изменить настройки App Store, можно ввести любой пароль, в том числе пустой.

Уведомление об уязвимости появилось 8 января на сайте Open Radar. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205) для защиты от возможного похищения данных через уязвимость в процессорах Intel. Но проблему с паролем в этом обновлении не устранили.

Как отмечает MacRumors, в предварительных версиях следующей версии macOS 10.13.3 уязвимость пароля уже исправлена.

В ноябре 2017 года в macOS нашли другую уязвимость, связанную с вводом паролей. Она позволяла без авторизации получить доступ к системе с правами администратора. Эту ошибку уже исправили.