Уязвимость в macOS High Sierra дает возможность использовать любой пароль для доступа

В ОС macOS найдена уязвимость, позволяющая изменять часть настроек, не зная пароль пользователя. Говоря конкретнее, речь о настройках магазина приложений App Store, где в числе остального можно настроить установку обновлений. Затем нужно активировать пиктограмму замка и нажать снова с вводом имени пользователя и любого пароля (либо оставить поле пустым).

Интересно другое, на сайте Open Radar сообщение о уязвимости появилось 8 января.

Профессионалы из Open Radar провели глубокий анализ macOS 10.13.2 на предмет уязвимости. Это 2-ая проблема с паролями, зафиксированная у Mac за последние 3 месяца.

Относительно недавно был найден баг, который позволяет получить доступ к «root» на Mac без пароля, а сейчас все сообщают о новых уязвимостях процессоров, угрожающих многим устройствам. Она разрешала без авторизации получить доступ к системе с правами администратора. Соответственно, Apple в курсе проблемы и уже даже ее исправила.