უსაფრთხოების კიდევ ერთი სერიოზული ხარვეზი აღმოაჩინეს macOS High Sierra– ში.
ხარვეზი, რომელიც კვლავ რჩება Apple– ის უახლეს გამოშვებაში, საშუალებას აძლევს ვინმეს შეცვალოს App Store– ის პარამეტრები სისტემის პარამეტრებში, თქვენი პაროლის სახით ნებისმიერი ნივთის შეყვანით.
ძნელია იგნორირება გაუწიოს Apple პროგრამული უზრუნველყოფის ხარისხის შემცირებას. როგორც ჩანს, ყოველი განახლებისას - iOS ან macOS– ისთვის - ახალი შეცდომები შემოდის. ზოგიერთი უსაფრთხოების სერიოზული ხარვეზია, მაგალითად ის, რამაც ნებისმიერს საშუალება მისცა მიეღო ადმინისტრატორის წვდომა თქვენს Mac– ზე პაროლის „root“ - ის შეყვანით.
უსაფრთხოების კიდევ ერთი ხარვეზი გამოვლინდა
უახლესი ასევე მიეკუთვნება ამ კატეგორიას. მონიშნულია ა ხარვეზის ანგარიში Open Radar– ზე, ხარვეზი ნებისმიერს აძლევს უფლებას შეცვალოს App Store– ის პარამეტრები სისტემის პარამეტრებში. პაროლის შეყვანისას, რაც ჩვეულებრივ მოითხოვს თქვენს პაროლს, ველი იძლევა მენიუს წვდომას.
ამ მენიუში შესვლისას მომხმარებელს შეუძლია გააკეთოს უმნიშვნელო საქმეები, როგორიცაა ავტომატური განახლებების ჩართვა ან გამორთვა - მათ შორის macOS განახლებები - და უფრო სერიოზული რაღაცეები, როგორიცაა პაროლის მოთხოვნილებამდე დროის ხანგრძლივობის შეცვლა App Store– ს შორის შესყიდვები.
მომხმარებელი უნდა იყოს შესული ადმინისტრატორის ანგარიშში, თუმცა, ეს არ იმუშავებს სტუმრების ანგარიშებში. აღსანიშნავია ისიც, რომ სხვა სისტემის პარამეტრების მენიუ არ შეიძლება განბლოკოს ერთი და იმავე ხრიკით.
შესაძლოა Apple- ს გამოსწორება უკვე მზად აქვს
Მიხედვით MacRumors, რომელმაც პირველად შეამჩნია ხარვეზის ანგარიში, ხარვეზი არის Apple– ის უახლესი 10.13.2 გამოცემაში - მაგრამ არა macOS– ის სიერა ვერსიებში. საკითხის გამეორება შეუძლებელია უახლესი 10.13.3 ბეტებში, ასე რომ, როგორც ჩანს, Apple– ს უკვე აქვს გამოსავალი მზადაა.
თუ Apple– მა უკვე იცის საკითხი, ის აუცილებლად იმედოვნებდა, რომ შეძლებდა მისი გამოსწორებას, სანამ ვინმეს შენიშნავდა პრობლემას.
ამ დროს, თქვენ შეიძლება ფიქრობთ: "App Store პარამეტრები ნაგულისხმევად იხსნება ადმინისტრატორის ანგარიშებში." მაგრამ როგორც MacRumors დასძენს: ”Mac– ის პაროლის გვერდის ავლით ნებისმიერი პაროლით აშკარად მიუღებელია”.
საერთოდ რა აზრი აქვს სწრაფვას?
მე უკვე დავწერე, დეტალურად იმის შესახებ, თუ როგორ მუშაობს Apple უნდა გააკეთოს რამე ხშირი შეცდომების აღმოსაფხვრელად როგორც ეს, და გააფრთხილა, რომ კომპანიამ საბოლოოდ შეიძლება შელახოს მისი რეპუტაცია. ახალი შეცდომების გამოვლენისას შეცდომების რაოდენობა იზრდება, ამის პოტენციალი იზრდება.
განახლება: წყაროსთვის ნაცნობი წყარო ამტკიცებს, რომ ეს ხარვეზი არ ქმნის რაიმე ზემოქმედებას მაღალი სიერა მომხმარებლებისთვის. App Store– ის პარამეტრების მენიუ ნაგულისხმევად იხსნება ადმინისტრატორის ანგარიშებზე.
თუმცა, თუ ადმინისტრატორი საკეტები App Store– ის სასურველი მენიუ, სხვას თავისი ანგარიშის გამოყენებით შეუძლია მისი განბლოკვა ხელახლა სწორი პაროლის შეყვანის გარეშე. ისევ და ისევ, ეს არ იმუშავებს, თუ შესული ხართ როგორც ჩვეულებრივი ან სტუმარი მომხმარებელი ადმინისტრატორის უფლებების გარეშე.
ეს ქცევა არ იძლევა Mac– ზე მომხმარებლის მგრძნობიარე ინფორმაციის ხელმისაწვდომობას. მომხმარებლის და სისტემის სხვა პარამეტრების შეცვლა შეუძლებელია მომხმარებლის ადმინისტრატორის პაროლის გარეშე. ჩვენ გვეუბნებიან, რომ Apple– ის შემდეგი მაღალი სიერა განახლება, ვერსია 10.13.3, აღმოფხვრის საკითხს.
მას შემდეგ Apple– მა გაავრცელა ოფიციალური განცხადება ხარვეზის შესახებ, სადაც ნათქვამია:
ჩვენ ძალიან ვწუხვართ ამ შეცდომის გამო და ბოდიშს ვუხდით Mac– ის ყველა მომხმარებელს, როგორც ამ დაუცველობის გამოთავისუფლებისთვის, ასევე იმ შეშფოთების გამო, რაც მან გამოიწვია. ჩვენი მომხმარებლები უკეთესს იმსახურებენ. ჩვენ ვამოწმებთ ჩვენი განვითარების პროცესებს, რათა თავიდან ავიცილოთ ეს განმეორდეს.
