На Open Radar опубліковано повідомлення про вразливість у поточній версії macOS High Sierra, яка дозволяє розблокувати меню App Store у системних налаштуваннях будь-яким паролем. Співробітники ресурсу MacRumors перевірили проблему на macOS High Sierra 10.13.2, останньому публічному збиранні, і при роботі через обліковий запис адміністратора дійсно розблокували магазин додатків.

Для звичайних облікових записів користувача без прав адміністратора доступ до настройок App Store за допомогою будь-якого пароля не спрацьовує. Варто зазначити, що на всі інші налаштування системи помилка теж не поширюється, тому важливіші розділи на кшталт «Користувачі та групи» або «Безпека та приватність» залишаються захищеними паролем.

В останній бета-версії macOS 10.13.3, яка поки що тестується, помилка виправлена. Користувачі також повідомляють, що у версіях операційної системи macOS Sierra 10.12.6 або раніше вона теж не зустрічається.

У збірці macOS High Sierra 10.13.1 було виявлено схожу, ще більш серйозну вразливість: вона дозволяла користувачеві з root-правами входити в операційну систему за допомогою порожнього пароля (Apple швидко виправила проблему, випустивши невелику латку). Тоді компанія вибачилася спеціальною заявою, визнала, що її користувачі заслуговують на більше, і пообіцяла суворо стежити за процесом розробки, щоб запобігти повторенню подібних помилок у майбутньому.

Звичайно, варто пам'ятати, що налаштування App Store за стандартом розблоковані в обліковому записі адміністратора і, враховуючи невелику значущість цього розділу, нова помилка набагато менш серйозна в порівнянні з root-уразливістю. Тим не менш, поки вона не виправлена, користувачам, які бажають захищати налаштування магазину програм паролем, краще покладатися на стандартний обліковий запис без прав адміністратора.

Інші новини