В macOS High Sierra обнаружена ошибка: измените настройки App Store с помощью любого пароля

Несмотря на свои высокие стандарты безопасности, компания Apple, похоже, оказалась в центре внимания новостей из-за новой ошибки, обнаруженной в macOS High Sierra 10.13.2. Ошибка, которая была первоначально обнаружена Open Radar, сообществом отчетов об ошибках, ранее на этой неделе, позволяет пользователю с правами администратора разблокировать настройки магазина приложений с помощью любого пароля. Хотя это не серьезная проблема безопасности, которая может создать хаос, но достаточная, чтобы поднять вопрос, действительно ли Apple беспокоится о безопасности Mac?

В чем проблема?

Ранее на этой неделе Отчет, опубликованный Open Radar, утверждает, что блокировка предпочтений App Store — это обман, поставивший в замешательство каждого пользователя Mac. Они воспроизводят эту ошибку на Mac, работающем с последней версией Mac, то есть macOS High Sierra, разблокировав настройки App Store с помощью любого анонимного пароля.

Если вы являетесь пользователем Mac и используете macOS High Sierra на своем компьютере, вы можете также воспроизведите эту ошибку, выполнив следующие действия:

Войдите на свой Mac как локальный администратор.

Теперь перейдите в «Системные настройки» и нажмите «App Store».

Нажмите на значок замка, чтобы разблокировать его. Если он уже разблокирован, щелкните значок, чтобы сначала разблокировать его.

В появившемся окне входа введите свое имя пользователя и любой пароль по вашему выбору.

Теперь нажмите кнопку «Разблокировать». .

Результат, который вы получите, действительно шокирует вас: вы разблокировали настройки App Store.

Однако, если вы попытаетесь воспроизвести ту же ошибку с учетной записью без прав администратора, вы не сможет разблокировать настройки App Store с помощью неправильного пароля.

Насколько серьезной может быть эта ошибка?

Если вы сравните эту последнюю ошибку с ошибкой, обнаруженной в ноябре 2017, который позволяет любому получить root-доступ на Mac под управлением macOS High Sierra, но это не так уж и серьезно. Однако любой, кто имеет доступ к предпочтениям App Store, может управлять настройками App Store, такими как включение или отключение установки обновлений приложений, обновлений macOS, а также наиболее необходимых обновлений безопасности, которые Apple выпускает время от времени.

Что вы можете сделать? как пользователь?

Надеемся, Apple исправит эту ошибку в следующих обновлениях macOS High Sierra, поскольку эту ошибку невозможно воспроизвести в бета-версии macOS High Sierra 10.13.3. Однако, если вы не особо полагаетесь на бета-версию, выйдите из учетной записи администратора вашего Mac, когда она не используется.

Кроме того, в качестве непосредственной меры безопасности вы можете создать стандартную учетную запись. и с начните использовать это, пока не будет выпущен официальный патч для этой уязвимости.

_{Читать: 0}