Недавно на Open Radar было опубликовано сообщение об уязвимости в текущей версии macOS High Sierra, которая позволяет разблокировать меню App Store в системных настройках любым паролём. Сотрудники ресурса MacRumors проверили проблему на macOS High Sierra 10.13.2, последней публичной сборке, и при работе через учётную запись администратора в самом деле разблокировали магазин приложений.
Для обычных пользовательских аккаунтов без прав администратора доступ к настройкам App Store с помощью любого пароля не срабатывает. Стоит отметить, что на все иные настройки системы ошибка тоже не распространяется, так что более важные разделы вроде «Пользователи и группы» или «Безопасность и приватность» остаются защищены паролём.
В последней бета-версии macOS 10.13.3, которая пока тестируется, ошибка исправлена. Пользователи также сообщают, что в версиях операционной системы macOS Sierra 10.12.6 или более ранних она тоже не встречается.
Прокол очень уж любительский и позволяет сомневаться в должном внимании к безопасности в Apple. Особенно с учётом того, что в сборке macOS High Sierra 10.13.1 была обнаружена схожая, ещё более серьёзная уязвимость: она позволяла пользователю с root-правами входить в операционную систему с помощью пустого пароля (Apple быстро исправила проблему, выпустив небольшую заплатку). Тогда компания извинилась специальным заявлением, признала, что её пользователи заслуживают большего, и пообещала более строго следить за процессом разработки, чтобы предотвратить повторение подобных ошибок в будущем.
Конечно, стоит помнить, что настройки App Store по стандарту разблокированы в учётной записи администратора и, учитывая невеликую значимость этого раздела, новая ошибка куда менее серьёзная по сравнению с root-уязвимостью. Тем не менее, пока она не исправлена, пользователям, желающим защищать настройки магазина приложений паролём, лучше полагаться в работе на стандартную учётную запись без прав администратора.
Источник: 3DNews