В операционной системе macOS High Sierra обнаружена уязвимость, которая позволяет менять настройки, не зная пароля, сообщает MacRumors.
Отмечается, что речь идет о настройках магазина приложений App Store, где можно выбрать режим установки обновлений.
Для того, чтобы внести изменения в настройки, нужно ввести любой пароль, в том числе пустой. Как отмечает портал, уязвимость присутствует в версии операционной системы 10.13.3 и позволяет изменить настройки, связанные с установкой программного обеспечения, безопасностью и обновлениями приложений.
В предварительных версиях следующей версии macOS 10.13.3 уязвимость пароля уже исправлена.
Ранее в операционной системе была обнаружена уязвимость, которая позволяет без ввода пароля активировать так называемого "суперпользователя" - главного администратора, который обладает правами на проведение всех операций.