Pull to refresh

Обнаружена новая «парольная» уязвимость Mac OS High Sierra

Reading time 1 min
Views 15K

 
В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, позволяющая кому угодно изменять настройки App Store с абсолютно любым паролем. Эта уязвимость уже вторая масштабная проблема за последние три месяца.

Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.



«Детали» уязвимости опубликованы на openradar'е.

Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.

Представители Apple никак не прокомментировали найденную ошибку. Это уже второй случай такого рода за последнее время — в ноябре 2017 года в macOS High Sierra была выявлена уязвимость, которая позволяла получить root-доступ к системе, использовав «root» в качестве логина и оставив поле ввода пароля пустым.

Новая проблема имеет схожие корни с предыдущей, что наталкивает на определенные мысли.
Only registered users can participate in poll. Log in, please.
Эта и предыдущая «root» уязвимость:
29.01% заложены намеренно 143
70.99% в результате ошибки 350
493 users voted. 119 users abstained.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+20
Comments 35
Comments Comments 35

Articles