Още един сериозен пропуск в сигурността е открит в macOS High Sierra.
Грешката, която остава в най -новото публично издание на Apple, позволява на всеки да променя настройките на App Store в Системни предпочитания, като въвежда нещо като парола.
Трудно е да се пренебрегне спада на качеството на софтуера на Apple. Изглежда, че с всяка актуализация - за iOS или macOS - се въвеждат нови грешки. Някои са сериозни пропуски в сигурността, като този, който позволява на всеки да получи администраторски достъп до вашия Mac, като въведе „root“ като парола.
Друг пропуск в сигурността е разкрит
Най -новото също попада в тази категория. Подчертано в a доклад за грешки на Open Radar недостатъкът позволява на всеки да променя настройките на App Store в рамките на System Preferences. Въвеждането на нещо в паролата, което обикновено изисква вашата парола за вход, полето предоставя достъп до менюто.
След като влезе в това меню, потребителят може да прави тривиални неща като активиране или деактивиране на автоматичните актуализации - включително macOS актуализации - и по -сериозни неща като промяна на продължителността, преди паролата ви да е необходима между App Store покупки.
Потребителят трябва да влезе в администраторски акаунт, така че това няма да работи в акаунтите за гости. Заслужава да се спомене, че други менюта System Preferences не могат да бъдат отключени със същия трик.
Apple може да има поправка в готовност
Според MacRumors, който пръв забеляза доклада за грешки, недостатъкът присъства в последната версия на Apple 10.13.2 - но не и в версиите на macOS от Sierra. Проблемът не може да бъде възпроизведен в най -новите бета версии на 10.13.3, така че изглежда Apple вече може да има поправка.
Ако Apple вече е наясно с проблема, със сигурност ще се надява да го поправи, преди някой да е забелязал проблема.
В този момент може би си мислите: „Предпочитанията на App Store са отключени по подразбиране в администраторските акаунти.“ Но като MacRumors добавя, „възможността да се заобиколи подканата за парола на Mac с всяка парола очевидно е неприемлива.“
Какъв е смисълът изобщо да имаш подкана?
Вече писах накратко за това как Apple трябва да направите нещо, за да премахнете честите грешки като този и предупреди, че компанията може в крайна сметка да навреди на репутацията му. Тъй като все по -голям брой грешки се разкриват в новите версии, потенциалът за това се увеличава.
Актуализация: Източник, запознат с въпроса, настоява, че тази грешка не създава никаква експозиция за потребителите на High Sierra. Менюто за предпочитания на App Store е отключено по подразбиране за администраторски акаунти.
Ако обаче администратор брави менюто за предпочитания на App Store, някой друг, използващ акаунта си, може да го отключи отново без да въведете правилната парола. Отново това не работи, ако сте влезли като нормален или гост потребител без администраторски права.
Това поведение не позволява достъп до чувствителна потребителска информация на Mac. Потребителските и други системни предпочитания не могат да се променят без администраторската парола на потребителите. Казаха ни, че следващата актуализация на Apple High Sierra, версия 10.13.3, ще отстрани проблема.
Оттогава Apple публикува официално изявление относно грешката, което гласи:
Изключително съжаляваме за тази грешка и се извиняваме на всички потребители на Mac, както за освобождаването с тази уязвимост, така и за притеснението, което тя причини. Нашите клиенти заслужават по -добро. Ние одитираме нашите процеси на развитие, за да предотвратим това да се случи отново.
