Баг в macOS позволяет любому желающему получить доступ к настройкам App Store - «Новости»
Microsoft открыла регистрацию на бесплатный год обновлений безопасности для Windows 10 - «Новости сети»
Microsoft открыла регистрацию на бесплатный год обновлений безопасности для Windows 10 - «Новости сети»
Их заменил ИИ: ведущие технологические компании уволили более 100 000 специалистов с начала года - «Новости сети»
Их заменил ИИ: ведущие технологические компании уволили более 100 000 специалистов с начала года - «Новости сети»
«Парадокс успеха»: глава Microsoft попытался успокоить сотрудников после новой волны увольнений - «Новости сети»
«Парадокс успеха»: глава Microsoft попытался успокоить сотрудников после новой волны увольнений - «Новости сети»
Intel пригрозила бросить освоение передового техпроцесса 14A, если на него не найдётся заказчиков - «Новости сети»
Intel пригрозила бросить освоение передового техпроцесса 14A, если на него не найдётся заказчиков - «Новости сети»
Анонсированы смартфоны Realme 15 и 15 Pro с улучшенными камерами и чипами Snapdragon 7 Gen 4 и Dimensity 7300+ - «Новости сети»
Анонсированы смартфоны Realme 15 и 15 Pro с улучшенными камерами и чипами Snapdragon 7 Gen 4 и Dimensity 7300+ - «Новости сети»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Новости мира Интернет » Новости » Баг в macOS позволяет любому желающему получить доступ к настройкам App Store - «Новости»

Исследователи Open Radar сообщили, что обнаружили в составе macOS 10.13.2 уязвимость, которая позволяет любому желающему получить доступ к настройкам App Store. Причем знать чужие логин и пароль для этого не понадобится.





Эксплуатировать баг очень просто. Если чужой Mac остался без присмотра, и его пользователь залогинен как администратор, нужно проделать следующие манипуляции:


  • открыть окно настроек App Store;

  • кликнуть на иконку замка;

  • система попросит ввести логин и пароль;

  • ввести в предложенные поля любые произвольные значения, нажать на Unlock.

После этого доступ к настройкам App Store получен. С их помощью злоумышленник, к примеру, может изменить настройки, отвечающие за установку обновлений безопасности.


Разработчики Apple, судя по всему, уже исправили ошибку в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.


Представители Apple пока никак не прокомментировали найденную ошибку. Напомню, что это уже второй случай такого рода за последнее время. Так, в ноябре 2017 года в macOS High Sierra был обнаружен баг, который позволял получить root-доступ к системе, попросту использовав «root» в качестве логина и оставив поле ввода пароля пустым. Хотя новая проблема определенно не так критична, ИБ-специалисты все равно отмечают, что Apple определенно пора провести аудит кода.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи Open Radar сообщили, что обнаружили в составе macOS 10.13.2 уязвимость, которая позволяет любому желающему получить доступ к настройкам App Store. Причем знать чужие логин и пароль для этого не понадобится. Эксплуатировать баг очень просто. Если чужой Mac остался без присмотра, и его пользователь залогинен как администратор, нужно проделать следующие манипуляции: открыть окно настроек App Store; кликнуть на иконку замка; система попросит ввести логин и пароль; ввести в предложенные поля любые произвольные значения, нажать на Unlock. После этого доступ к настройкам App Store получен. С их помощью злоумышленник, к примеру, может изменить настройки, отвечающие за установку обновлений безопасности. Разработчики Apple, судя по всему, уже исправили ошибку в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже. Представители Apple пока никак не прокомментировали найденную ошибку. Напомню, что это уже второй случай такого рода за последнее время. Так, в ноябре 2017 года в macOS High Sierra был обнаружен баг, который позволял получить root-доступ к системе, попросту использовав «root» в качестве логина и оставив поле ввода пароля пустым. Хотя новая проблема определенно не так критична, ИБ-специалисты все равно отмечают, что Apple определенно пора провести аудит кода. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))