В macOS нашли уязвимость, позволяющую менять настройки без пароля

В операционной системе macOS нашли уязвимость, которая позволяет изменять часть настроек, не зная пароля пользователя. Речь идет о меню настроек магазина приложений App Store, где можно выбрать режим установки обновлений.

Чтобы снять защиту и изменить настройки App Store, можно ввести любой пароль, в том числе пустой.

Уведомление об уязвимости появилось 8 января на сайте Open Radar. В тот же день Apple выпустила обновление macOS 10.13.2 (17C205) для защиты от возможного похищения данных через уязвимость в процессорах Intel. Но проблему с паролем в этом обновлении не устранили.