Не прошло и двух месяцев с момента обнаружения серьезной уязвимости в операционной системе macOS High Sierra, связанной с вводом паролей, как нашлась новая. На сей раз уязвимость менее серьезная.
Если коротко, суть проблемы в том, что используя эту уязвимость, можно изменить часть системных настроек, не зная пароля пользователя.
Говоря конкретнее, речь о настройках магазина приложений App Store, где в числе остального можно настроить установку обновлений.
Получить доступ к разделу можно, введя случайный набор символов или просто оставить поле пароля пустым. Сразу оговорим, что без прав администратора воспользоваться уязвимостью не выйдет, так что особой угрозы она не представляет.
Интересно другое, на сайте Open Radar сообщение о уязвимости появилось 8 января. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205), содержавшее исправления для защиты от уязвимостей в чипах Intel. А эту уязвимость исправили уже в обновлении macOS 10.13.3, которое пока доступно только в виде беты.
