| 10 января 2018 г. — 9:18 PT
В текущей версии macOS High Sierra обнаружена новая уязвимость безопасности, позволяющая любому, у кого есть доступ к вашему Mac, разблокировать Системные настройки App Store без ввода системного пароля. Влияние этой уязвимости, по-видимому, не является серьезным, но функция безопасности явно работает не так, как предполагалось.
Об уязвимости впервые стало известно из отчета об ошибке, опубликованного на Open Radar и распространенного MacRumors. Как упоминается в отчете, эта уязвимость присутствует в macOS 10.13.2, текущей общедоступной версии macOS High Sierra, но устранена в последней бета-версии macOS 10.13.3.
Мы протестировали это как на общедоступной, так и на бета-версии macOS High Sierra для разработчиков и подтвердили проблему и ее исправление на наших компьютерах.
Уязвимость позволяет любому, кто имеет доступ к вашему Mac, ввести любой пароль в разделе App Store приложения «Системные настройки», что, очевидно, не должно происходить. Эта уязвимость является одной из ряда значительных проблем безопасности, выявленных за последние недели, включая печально известную уязвимость с доступом root, которая позволяла любому получить доступ к критически важным настройкам учетной записи и не только.
Хорошая новость в том, что эта ошибка, по-видимому, ограничена страницей настроек App Store, поскольку замок не разблокирует другие разделы в «Системных настройках», поэтому учетные записи пользователей и другие параметры нельзя изменить.
Многие настройки в окне «Системные настройки» App Store также защищены паролем вашей учетной записи Apple ID и не могут быть изменены этим способом, но злоумышленник, имеющий физический доступ к вашему Mac, может изменять параметры, относящиеся к разделу автоматических обновлений.
Неизвестно, когда исправление, включенное в бета-версию macOS 10.13.3, будет доступно всем пользователям, но, надеемся, обновление скоро появится.
Тем временем важно отметить, что уязвимость не предоставляет доступ к личным данным и затрагивает только пользователей с правами администратора, а не стандартных пользователей. В настоящее время macOS High Sierra по умолчанию открывает замок для этого раздела настроек, но следующее обновление изменит это поведение и включит исправление.
Подпишитесь на 9to5Mac на YouTube для получения дополнительных новостей Apple: