В операционной системе macOS нашли уязвимость, которая позволяет изменять часть настроек без пароля пользователя.

Речь идет о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений. Для снятия защиты и изменения настроек App Store достаточно ввести любой пароль, в том числе пустой.

Об уязвимости сообщил 8 января Open Radar. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205) для защиты от возможного похищения данных через уязвимость в процессорах Intel. Однако проблема с паролем в этом обновлении сохранилась.


Источник: Meduza