В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, позволяющая кому угодно изменять настройки App Store с абсолютно любым паролем. Эта уязвимость уже вторая масштабная проблема за последние три месяца.
Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.
«Детали» уязвимости опубликованы на openradar'е.
Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.
Представители Apple никак не прокомментировали найденную ошибку. Это уже второй случай такого рода за последнее время — в ноябре 2017 года в macOS High Sierra была выявлена уязвимость, которая позволяла получить root-доступ к системе, использовав «root» в качестве логина и оставив поле ввода пароля пустым.
Новая проблема имеет схожие корни с предыдущей, что наталкивает на определенные мысли.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Эта и предыдущая «root» уязвимость:
29.01%
заложены намеренно
143
70.99%
в результате ошибки
350
Проголосовали 493 пользователя.
Воздержались 119 пользователей.