Каталог IT услуг и полезная информация
Новости
12.01.2018Обнаружена новая «парольная» уязвимость Mac OS High Sierra
В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, позволяющая кому угодно изменять настройки App Store с абсолютно любым паролем. Эта уязвимость уже вторая масштабная проблема за последние три месяца.
Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.
Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.
Представители Apple никак не прокомментировали найденную ошибку. Это уже второй случай такого рода за последнее время — в ноябре 2017 года в macOS High Sierra была выявлена уязвимость, которая позволяла получить root-доступ к системе, использовав «root» в качестве логина и оставив поле ввода пароля пустым.
Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.
Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.
Представители Apple никак не прокомментировали найденную ошибку. Это уже второй случай такого рода за последнее время — в ноябре 2017 года в macOS High Sierra была выявлена уязвимость, которая позволяла получить root-доступ к системе, использовав «root» в качестве логина и оставив поле ввода пароля пустым.