Ошибка в macOS позволяет локальным администраторам разблокировать настройки App Store любым паролем

Это означает, что, если ваш аккаунт обладает правами администратора, и вы оставите компьютер без присмотра, любой человек сможет изменить настройки App Store на вашем Mac без перехвата учетных данных.

Хотя данная проблема не выглядит настолько серьезной, как недавняя уязвимость, которая позволяла получать root доступ к macOS, просто нажимая кнопку ввода с пустым полем пароля, она в очередной раз показывает, что в системе macOS имеются некоторые ошибки кода, связанные с обработкой паролей. За последние три месяца уже зафиксировано два инцидента, когда поле ввода паролей в macOS использовалось для получения повышенных привилегий.

Как можно видеть на видео, использовать данную уязвимость совсем просто. Откройте настройки App Store, и, если значок замка разблокирован, нажмите по нему. macOS запросит имя пользователя и пароль. Введите любые значения и нажмите “Разблокировать”, после чего настройки магазина приложений станут доступны для изменения. Вы сможете определять, какие обновления нужно устанавливать на устройстве, в том числе какие патчи безопасности.

При тестировании в macOS 10.13.1 данный трюк не сработал. Данная ошибка не наблюдается также в 3 и 5 бета-версиях macOS High Sierra version 10.13.3. Она актуальна только для 10.13.2 и, возможно, для ранних бета-версий 10.3.3.

Для предупреждения эксплуатации уязвимости рекомендуется не пользоваться учетной записью локального администратора или блокировать ваш Mac, когда устройство остается без присмотра.

По материалам Bleeping Computer