macOS High Sierra принимает любой пароль для разблокировки настроек App Store

В текущей версии операционной системы macOS High Sierra (под номером 10.13.2) обнаружили новую уязвимость в системе безопасности. На сей раз ошибка разработчиков позволяет любому пользователю, у кого есть доступ к вашему компьютеру Mac, разблокировать настройки App Store без использования системного пароля — буквально случайным набором символов. Воздействие этой уязвимости не кажется значительным, но очевидно, что функция не работает должным образом.

Об очередной бреши в безопасности macOS High Sierra впервые упомянуто в отчете об ошибке на портале Open Radar, о которой после также сообщило издание MacRumors. Воспроизвести проблему может каждый пользователь последней публичной версии операционной системы с учетной записью администратора. Благодаря ошибке macOS High Sierra принимает любой пароль для разблокировки настроек App Store в соответствующем разделе в программе «Системные настройки». Примечательно, что это уже вторая уязвимость менеджера паролей, обнаруженная в macOS High Sierra после пресловутой возможности получения прав администратора.

Несмотря на очередной серьезный прокол со стороны разработчиков Apple, есть и хорошие новости: новая уязвимость связана только со страницей настроек App Store, поскольку разблокировка не распространяется на другие разделы в системных настройках. Соответственно, поэтому учетные записи пользователей и другие настройки macOS High Sierra не могут быть изменены.

В следующем обновлении macOS High Sierra (10.13.3) ошибка устранена. Пользователи актуальных бета-версий уже подтвердили отсутствие данной проблемы в грядущем релизе ОС.