Исследователи Open Radar сообщили, что обнаружили в составе macOS 10.13.2 уязвимость, которая позволяет любому желающему получить доступ к настройкам App Store. Причем знать чужие логин и пароль для этого не понадобится.

Эксплуатировать баг очень просто. Если чужой Mac остался без присмотра, и его пользователь залогинен как администратор, нужно проделать следующие манипуляции:

  • открыть окно настроек App Store;
  • кликнуть на иконку замка;
  • система попросит ввести логин и пароль;
  • ввести в предложенные поля любые произвольные значения, нажать на Unlock.

После этого доступ к настройкам App Store получен. С их помощью злоумышленник, к примеру, может изменить настройки, отвечающие за установку обновлений безопасности.

Разработчики Apple, судя по всему, уже исправили ошибку в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.

Представители Apple пока никак не прокомментировали найденную ошибку. Напомню, что это уже второй случай такого рода за последнее время. Так, в ноябре 2017 года в macOS High Sierra был обнаружен баг, который позволял получить root-доступ к системе, попросту использовав «root» в качестве логина и оставив поле ввода пароля пустым. Хотя новая проблема определенно не так критична, ИБ-специалисты все равно отмечают, что Apple определенно пора провести аудит кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии