Новости Новости 11.01.2018 в 12:42 comment

В macOS High Sierra нашли новую уязвимость, позволяющую менять системные настройки без пароля

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Владимир Скрипин

Заместитель главного редактора, руководитель отдела новостей

Не прошло и двух месяцев с момента обнаружения серьезной уязвимости в операционной системе macOS High Sierra, связанной с вводом паролей, как нашлась новая. На сей раз уязвимость менее серьезная.

Если коротко, суть проблемы в том, что используя эту уязвимость, можно изменить часть системных настроек, не зная пароля пользователя. Говоря конкретнее, речь о настройках магазина приложений App Store, где в числе остального можно настроить установку обновлений.

Получить доступ к разделу можно, введя случайный набор символов или просто оставить поле пароля пустым. Сразу оговорим, что без прав администратора воспользоваться уязвимостью не выйдет, так что особой угрозы она не представляет.

Интересно другое, на сайте Open Radar сообщение о уязвимости появилось 8 января. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205), содержавшее исправления для защиты от уязвимостей в чипах Intel. А эту уязвимость исправили уже в обновлении macOS 10.13.3, которое пока доступно только в виде беты.

Источник: MacRumors

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: