Это означает, что, если ваш аккаунт обладает правами администратора, и вы оставите компьютер без присмотра, любой человек сможет изменить настройки App Store на вашем Mac без перехвата учетных данных.
Хотя данная проблема не выглядит настолько серьезной, как недавняя уязвимость, которая позволяла получать root доступ к macOS, просто нажимая кнопку ввода с пустым полем пароля, она в очередной раз показывает, что в системе macOS имеются некоторые ошибки кода, связанные с обработкой паролей. За последние три месяца уже зафиксировано два инцидента, когда поле ввода паролей в macOS использовалось для получения повышенных привилегий.
Как можно видеть на видео, использовать данную уязвимость совсем просто. Откройте настройки App Store, и, если значок замка разблокирован, нажмите по нему. macOS запросит имя пользователя и пароль. Введите любые значения и нажмите “Разблокировать”, после чего настройки магазина приложений станут доступны для изменения. Вы сможете определять, какие обновления нужно устанавливать на устройстве, в том числе какие патчи безопасности.
При тестировании в macOS 10.13.1 данный трюк не сработал. Данная ошибка не наблюдается также в 3 и 5 бета-версиях macOS High Sierra version 10.13.3. Она актуальна только для 10.13.2 и, возможно, для ранних бета-версий 10.3.3.
Для предупреждения эксплуатации уязвимости рекомендуется не пользоваться учетной записью локального администратора или блокировать ваш Mac, когда устройство остается без присмотра.
По материалам Bleeping Computer
Обновления программ, что нового
• Huawei представила серию Pura 90 с перископом на 200 Мп и чипом Kirin 9030S
• OnePlus Ace 6 Ultra выйдет 28 апреля с контроллером-приставкой
• Обновления Samsung Galaxy с 13 по 19 апреля 2026 года: AirDrop для старых моделей
• Anthropic запустила Claude Design для создания дизайнов, прототипов и слайдов
• Обновление Intel ARC Game On Driver 32.0.101.8724 Non-WHQL. Поддержка Intel Core (Wildcat Lake) со встроенной графикой
• Google выпустила Android 17 Beta 4 с лимитами памяти для приложений