Новая нелепая уязвимость в macOS High Sierra
Дыры в безопасности системы macOS стали какой-то привычной особенностью когда-то максимально защищённой macOS. Теперь уже такой уверенности нет. Потому что нашли очередную лазейку в заборе, выглядит она так.
Переходим в раздел Системные настройки — App Store.
Переходите в App Store.
После этого нажимаете на иконку замка, если он открыт.
Нажимаете на значок ещё раз. И тут начинается самое интересное. Если повторно нажать на символ замка, то появится запрос на ввод пароля. Можно вбить любой пароль, любой набор знаков, система всё равно определит его как настоящий пароль. Даже если вообще ничего не вбивать, macOS подумает, что указаны точные данные.
Это приводит к тому, что можно включить автоматическую установку обновлений или отключить её, всё это касается обновлений безопасности и софта. Проверено на macOS High Sierra 10.13.2, это последняя релизная версия системы.
В бета-версиях 10.13.3 лазейку прикрыли, ждём финальный вариант софта.
P.S. Пока что первое место удерживает курьёзная новость с простейшим входом в macOS с админскими правами, это была громкая история в конце прошлого года.