Похоже, что последние версии операционных систем Apple, в частности iOS 11 и macOS High Sierra, могут получить званием самых забагованных в истории компании. В частности, сегодня в macOS High Sierra была найдена еще одна позорная дыра, которая позволяет любому войти в настройки App Store в Системных настройках и изменить там все, как ему захочется. Это, конечно, не доступ к root-правам, как было раньше, но тоже весьма неприятная дыра.
Проверить данный баг очень просто:
- Зайдите в «Системные настройки»;
- Зайдите в раздел «App Store»;
- Если запрет на изменения не включен (закрытая иконка замка в левом нижнем углу окна), то включите его.
- Если включен, то попробуйте выключить.
- Появится окно с вводом пароля администратора.
- Однако, ввести можно любой пароль. Система примет его без проблем.
Данный баг работает только в разделе App Store. В других разделах, например, «Защита и безопасность» любой пароль не подойдет, хотя было бы иронично. Дыра работает не только в macOS High Sierra 10.3.2, но и в третьей и четвертой бета-версии macOS High Sierra 10.13.3.
В macOS Sierra 10.12.6 такого бага нет :p