После недавнего скандала нс критической уязвимостью macOS High Sierra в безопасности «яблочной» системы вновь нашлась серьёзная брешь. Новая «дыра» также даёт доступ к редактированию системных настроек со случайным паролем. Энтузиасты уже рассказали, как воспроизвести баг на своём устройстве и обезопасить Mac от нежелательных вмешательств.
Суть уязвимости состоит в том, что системное приложение настроек даёт доступ к опциям App Store с любым паролем, если заходить под учётной записью администратора. Чтобы воспользоваться брешью, необходимо:
- Зайти в настройки системы.
- Выбрать пункт App Store.
- Нажать на замок в левом нижнем углу окна.
- Ввести имя пользователя и любой пароль.
- Нажать кнопку «Разблокировать».
Отметим, что способ не работает, если зайти под учётной записью обычного пользователя — в этом случае система действительно проверяет пароль. Также разрешить доступ к редактированию не получится в любой другой вкладке приложения настроек.
Apple исправила ошибку в последней бета-версии macOS 10.13.3, которая должна выйти уже в январе 2018 года. Тем не менее все пользователи более ранних сборок macOS High Sierra подвержены опасности.
Купертиновцы пообещали пересмотреть процесс разработки операционных систем, чтобы избежать подобных оплошностей в будущем:
«Мы жалеем об этой ошибке и извиняемся перед всеми пользователями Mac за допущенную уязвимость и проблемы, которые она вызвала. Наши клиенты заслуживают лучшего», — заявила Apple.
