В macOS High Sierra в настройки App Store можно зайти не зная пароль

high sierra icon@2xПохоже, что последние версии операционных систем Apple, в частности iOS 11 и macOS High Sierra, могут получить званием самых забагованных в истории компании. В частности, сегодня в macOS High Sierra была найдена еще одна позорная дыра, которая позволяет любому войти в настройки App Store в Системных настройках и изменить там все, как ему захочется. Это, конечно, не доступ к root-правам, как было раньше, но тоже весьма неприятная дыра.

Проверить данный баг очень просто:

  • Зайдите в «Системные настройки»;
  • Зайдите в раздел «App Store»;
  • Если запрет на изменения не включен (закрытая иконка замка в левом нижнем углу окна), то включите его.
  • Если включен, то попробуйте выключить.
  • Появится окно с вводом пароля администратора.
  • Однако, ввести можно любой пароль. Система примет его без проблем.

Данный баг работает только в разделе App Store. В других разделах, например, «Защита и безопасность» любой пароль не подойдет, хотя было бы иронично. Дыра работает не только в macOS High Sierra 10.3.2, но и в третьей и четвертой бета-версии macOS High Sierra 10.13.3.

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.

  1. mikogen00

    В macOS Sierra 10.12.6 такого бага нет :p

    Ответить