Уязвимость в macOS High Sierra позволяет использовать любой пароль для доступа
В macOS High Sierra обнаружена еще одна уязвимость, позволяющая получить доступ без знания правильного пароля. Как оказалось, в текущей версии ОС разблокировать меню App Store в системных настройках с любым паролем. Да, это не опечатка, можно использовать любой пароль.
Журналисты успешно воспроизвели последовательность «взлома» на последнем релизе macOS High Sierra 10.13.2: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.
Впрочем, последовательность работает только в администраторских аккаунтах, а в аккаунтах без прав администратора, то есть, у обычных пользователей потребуется ввести правильный пароль.
Источник новости: MacRumors