В macOS High Sierra обнаружена новая уязвимость с паролями

36

В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, не имеющая никакого отношения к процессорам Intel, сообщает тематический ресурс On Radar. Брешь в системе безопасности позволяет кому угодно изменять настройки App Store с абсолютно любым паролем.

Для того чтобы убедиться, что уязвимость действительно существует, перейдите в раздел App Store в панели Системных настроек. Затем нажмите на пиктограмму замка, если он открыт, после чего нажмите на него еще раз и введите свое имя пользователя и произвольный пароль либо вовсе оставьте поле пустым.


Исследование, проведенное On Radar, показало, что уязвимость исправлена в бете macOS High Sierra 10.13.3, а также отсутствует в macOS Sierra 10.12.6 и более ранних версиях ОС. Это уже второй баг с паролями, замеченный на Mac за последние три месяца. В прошлый раз эксперты в области безопасности обнаружили в системе root-уязвимость, позволяющую получать доступ к правам суперпользователя, набрав произвольный пароль.

Лучший комментарий

36 комментариев Оставить свой

  1. 6

    Ну давайте расскажите по ваш безопасный Шиндовс)

  2. 1

    Куда эпл торопится 🤔

  3. 3

    Чтобы добраться до этих настроек, надо сначала как минимум зайти на Mac, для этого нужен либо пароль, либо мой палец. И вот только потом…..

  4. 6

    От Apple, все-таки, ждёшь немного другого подхода. Хотя, как сказал классик: «Ваши ожидания-это ваши проблемы».

  5. 0
    sergiomarquez

    Сдаётся мне, что разработчики сами и торгуют этими «уязвимостями» ((

  6. 3

    что ж ты делаешь, Куки???!!!

  7. 1
    reen.13.nano

    Это все гребанная тим кук, после его прихода все хуже и хуже

  8. 1

    Как заепала эта паранойя!!!!
    Кому нужны ваши настройки? Кто войдет в ваш Мак без вас? А если вы оставляете ваш Мак на столе и идете поссать в Макдональдсе, то вам к врачу в первую очередь нужно сходить!!!

    • 2

      Nikki, Деньги платятся за качество во всем. Никто бы внимания не обратил бы, если бы это был единичный случай. Это абсолютно адекватно, что люди недовольны.

    • -1

      Nikki, Проблема не в этом. Проблема в том, что Apple перестала следить за безопасностью. То там пропустят без пароля, то там. Скоро вообще мак можно разлочить будет без пароля, просто комбинацией клавиш. Такого в принципе допускать нельзя, даже если это незначительная функция!
      Если раньше Mac OS была самой защищённой, то сейчас чуть ли не самая дырявая ОС. Постоянно находят критические уязвимости в безопасности, где без пароля можно что угодно сделать.

      • 0

        美少女, Хочу задать вопрос,который давно меня мучает…Вот мак привязан к учётке на каком уровне?предположим я взял и заменил ssd на другой и накатил туда ос,мак меня попросит ввести учётку и пароль(старые)?

        • 0

          duplet, Если ты сделаешь полную копию старой SSD на новую, то мак загрузится как обычно — ничего менять не придётся. А если поставишь чистую — мак вообще не загрузится и надо будет с нуля ставить Mac OS, и заново логиниться под своим аккаунтом.

          • 0

            美少女, Я правильно понимаю,что мак никак не защищён от кражи и дальнейшего использования,достаточно просто заменить ssd?

            • 0

              duplet, Если в макбуке не включен режим пропажи, то заменив SSD можно пользоваться, пока владелец не включит режим пропажи. А можно войти в режим восстановления (если он не запаролен) и сбросить пароль от Mac OS на родном SSD, и пользоваться.
              А вот можно ли включить режим пропажи, если заменили SSD на другой, и загрузились с другим аккаунтом — это Я не знаю.

      • 0

        美少女, сегодня не существует безопасных компьютеров. Чуть более безопасен компьютер никак не подключенный к интернету или любой локальной сети. Все остальные компьютеры можно взломать при желании и необходимости. Поэтому особо секретные компьютеры строятся не на архитектуре стандартных пользовательских платформ. Обычным пользователям, вот всем кто тут сидит на подобных сайтах и обсуждает опасность этого электронного мира совершенно ничего не грозит. Сегодня столько всего есть что стоит взламывать, что ни хакерам, ни спецслужбам не до вас. Все эти уязвимости — корм для СМИ и онолитегов IT индустрии и прочих обзорщиков на трубе. Единственное правило безопасности для владельцев компа, которое стоит соблюдать — не запускать ничего на незнакомых сайтах в виде скриптов, и не открывать файлов, которые шлются в спаме на почту от незнакомых юзеров. Варез пользовать из проверенных источников, а лучше всего от производителя непосредственно. И даже винда не пострадает.

  9. 0

    Все ок будет) и все исправят в ближайшем апдейте системы

  10. 0

    Похоже переезд в новый кампус ребятам тяжело даётся

  11. 0

    Замедляют айфоны, акуммы горят.
    Мак Ос уязвим, что в эппл творят?

  12. 0
    KubiBorglar

    Исправили одну уязвимость — нашли вторую 🙂

  13. 0
    dustwashere

    в Бета 10.13.3 (17D34a) такого косяка нет
    только что проверил

  14. 0

    Ну если уж Эппл не может допилить, то к остальным просто не может быть вопросов))))

Авторизуйтесь Чтобы оставить комментарий