В macOS High Sierra 10.13.2 найдена ошибка, которая дает возможность любому пользователю с аккаунтом администратора заполучить доступ к настройкам App Store, введя произвольную учетную информацию.
Ошибка в macOS High Sierra приводит к тому, что система воспринимает как правильный любой пароль для разблокировки настроек в приложении «Системные настройки». Чтобы использовать уязвимость, хакер должен просто открыть настройки App Store, кликнуть по иконке замка, если он открыт, повторно кликнуть по нему, а далее ввести любые логин и пароль и нажать на кнопку «Разблокировать». После получения доступа к настройкам, злоумышленник может поменять параметры, в том числе те, что касаются выбора патчей для установки на устройства, а также разрешить или запретить инсталляцию обновлений безопасности.
Вероятнее всего, уязвимость присутствует лишь в версии 10.13.2. В 10.13.1 проблема отсутствует. Apple ликвидировала уязвимость в рамках версии macOS 10.13.3, которая сейчас проходит тестирование. Пока что дата релиза этой версии точно не известна, но Apple, вероятно, выпустит ее в течения января.
