У macOS виявлена нова небезпечна уразливість

Уразливість дозволяє змінювати параметри без пароля.

В операційній системі macOS High Sierra виявлена уразливість, яка дозволяє змінювати налаштування, не знаючи пароля, повідомляє MacRumors.

Наголошується, що мова йде про налаштування магазину додатків App Store, де можна вибрати режим установки оновлень.

Для того, щоб внести зміни в налаштування, потрібно ввести будь-який пароль, в тому числі порожній. Як зазначає портал, вразливість присутня у версії операційної системи 10.13.3 і дозволяє змінити налаштування, пов'язані з встановленням програмного забезпечення, безпекою та оновленням додатків.

У попередніх версіях наступної версії macOS 10.13.3 вразливість пароля вже виправлена.

Раніше в операційній системі була виявлена уразливість, яка дозволяє без введення пароля активувати так званого "суперкористувача" - головного адміністратора, який володіє правами на проведення всіх операцій.