MacOS дозволяє змінювати налаштування магазину додатків інших людей

Після того, як в кінці 2022-2023 років небезпечний недолік macOS залишив на обличчі Apple якесь прислів'я яйце, воно, ймовірно, не хотіло починати 2022-2023 роки з іншою проблемою.

На жаль, це лише той випадок, коли було виявлено ще один (правда, набагато менш небезпечний) недолік безпеки, який дозволяє перехожому редагувати ваші налаштування системи App Store.

Виявлена користувачем форуму з повідомлень про помилки Open Radar, ця помилка дозволяє будь -кому легко розблокувати розділ App Store у ваших налаштуваннях системи. Знайдена у версії 10.13.2 macOS High Sierra, ця помилка дозволяє комусь змінити параметри вимог до пароля для покупок, параметри автоматичного завантаження оновлення.

Одна загадка, однак, полягає в тому, що для того, щоб цей трюк працював, у систему має бути зареєстрований користувач адміністратора. Тим не менш, оскільки більшість користувачів Apple постійно входять як користувачі адміністратора (і ось чому це дуже погана ідея), це може бути використано кимось, хто проходить повз Mac без нагляду на робочому місці, в кафе чи в шкільній бібліотеці.

Щоб переконатися, що ваша система вразлива, клацніть піктограму Apple у верхньому лівому куті, виберіть Системні параметри, натисніть App Store, клацніть заблокований замок (якщо він розблокований, клацніть, щоб заблокувати його спочатку), а потім знову натисніть замок, щоб розблокувати його. Потім введіть ім'я адміністратора (воно вже має бути там) і будь -який пароль (або взагалі без пароля) і натисніть Розблокувати.

Згідно з коментатором Open Radar VoelinMail, ця помилка не зустрічається у версії 10.13.1, тому вона може бути виключною для цієї поточної версії macOS. MacWorld повідомляє, що недолік може бути виправлений версією 10.13.3, оскільки користувачі, які працюють з бета -версією macOS, не можуть відтворити цю ваду. Ми звернулися до Apple і оновимо цю історію, якщо та коли отримаємо відповідь.

На щастя користувачів, це нітрохи не так погано, як недолік Root, виявлений у листопаді, який дозволив будь-кому захопити повний, постійний контроль над вашим ноутбуком, доки вони мали короткий фізичний доступ до зареєстрованого Mac.