ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1651
Вторник1235
Среда1490
Четверг1411
Пятница1341
Суббота1218
Воскресенье1163
Сейчас online:236
Было всего:6219349
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.90.237.148

 

Настройки App Store в macOS High Sierra можно разблокировать любым паролём

  | Сетевые новости 

Настройки App Store в macOS High Sierra можно разблокировать любым паролём

Недавно на Open Radar было опубликовано сообщение об уязвимости в текущей версии macOS High Sierra, которая позволяет разблокировать меню App Store в системных настройках любым паролём. Сотрудники ресурса MacRumors проверили проблему на macOS High Sierra 10.13.2, последней публичной сборке, и при работе через учётную запись администратора в самом деле разблокировали магазин приложений.

Для обычных пользовательских аккаунтов без прав администратора доступ к настройкам App Store с помощью любого пароля не срабатывает. Стоит отметить, что на все иные настройки системы ошибка тоже не распространяется, так что более важные разделы вроде «Пользователи и группы» или «Безопасность и приватность» остаются защищены паролём. В последней бета-версии macOS 10.13.3, которая пока тестируется, ошибка исправлена. Пользователи также сообщают, что в версиях операционной системы macOS Sierra 10.12.6 или более ранних она тоже не встречается.

Прокол очень уж любительский и позволяет сомневаться в должном внимании к безопасности в Apple. Особенно с учётом того, что в сборке macOS High Sierra 10.13.1 была обнаружена схожая, ещё более серьёзная уязвимость: она позволяла пользователю с root-правами входить в операционную систему с помощью пустого пароля (Apple быстро исправила проблему, выпустив небольшую заплатку). Тогда компания извинилась специальным заявлением, признала, что её пользователи заслуживают большего, и пообещала более строго следить за процессом разработки, чтобы предотвратить повторение подобных ошибок в будущем.

Конечно, стоит помнить, что настройки App Store по стандарту разблокированы в учётной записи администратора и, учитывая невеликую значимость этого раздела, новая ошибка куда менее серьёзная по сравнению с root-уязвимостью. Тем не менее, пока она не исправлена, пользователям, желающим защищать настройки магазина приложений паролём, лучше полагаться в работе на стандартную учётную запись без прав администратора.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1687
На форуме
 1. Второй круг писем
Время : 18/01/2018 в 19:40:55
Ira
 2. Mail.Ru Agent
Время : 18/01/2018 в 14:00:14
luxemburg
 3. ддос атаки
Время : 19/01/2018 в 18:48:39
grif
 4. По ошибке привязал номер телефона к другому UIN
Время : 18/01/2018 в 09:53:22
Petrovich
 5. ismm.su - Автоматический сервис по Вконтакте / Instagram / FB / YouTube / ОД / Twitte
Время : 16/01/2018 в 01:50:37
ismm
© Copyright 2005-2017 «Русская аська