В ОС macOS High Sierra найдена уязвимость, которая дает возможность изменять настройки App Store, вставив вместо пароля любую комбинацию символов. Отмечается, что она не имеет никакого отношения к процессорам Intel. Получив доступ к настройкам, он сумеет изменять параметры, например, какие обновления устанавливать, устанавливать ли обновления безопасности и т. д.

Открыть Системные настройки — App Store.

В появившемся окне ввода пароля ввести всевозможные данные. Затем нужно нажать на изображение замка, и, ежели он открыт, кликнуть на него еще раз. Apple устранила уязвимость в версии macOS 10.13.3, которая в данный момент находится на этапе исследования. Система попросит ввести имя юзеры и пароль учетной записи — пишите всевозможные данные, системы все равно их примет. Отмечается, что это уже 2-ой по счету баг с паролями, зафиксированный за последние три месяца купертиновских устройствах.

Уязвимость в macOS High Sierra позволила разблокировать настройки App Store с любым паролем


В записи нет меток.