После того, как опасный недостаток macOS оставил некоторую пресловутую проблему на лице Apple в конце 2022-2023 годов, она, вероятно, не хотела начинать 2022-2023 годы с другой проблемой.
К сожалению, это как раз тот случай, когда была обнаружена еще одна (по общему признанию, гораздо менее опасная) уязвимость безопасности, которая позволяет прохожим редактировать ваши системные настройки App Store.
Обнаруженный пользователем форума с отчетом об ошибке Open Radar, этот недостаток позволяет любому легко разблокировать раздел App Store в настройках вашей системы. Обнаруженный в версии 10.13.2 macOS High Sierra, этот недостаток позволяет кому-либо изменять параметры требования к паролю для покупок, параметры загрузки автоматического обновления.
Однако есть одна загвоздка: чтобы этот трюк сработал, в систему должен войти пользователь с правами администратора. Тем не менее, поскольку большинство пользователей Apple все время входят в систему как администраторы (и вот почему это очень плохая идея), это может быть использовано кем-то, кто проходит мимо необслуживаемого Mac на рабочем месте, в кафе или школьной библиотеке.
Чтобы проверить, уязвима ли ваша система, щелкните значок Apple в верхнем левом углу, выберите «Системные настройки», щелкните «Магазин приложений», щелкните заблокированный замок (если он разблокирован, сначала щелкните, чтобы заблокировать его) и снова щелкните замок, чтобы разблокировать его. Затем введите имя администратора (оно уже должно быть) и любой пароль (или вообще без пароля) и нажмите «Разблокировать».
По словам комментатора Open Radar VoelinMail, этот недостаток отсутствует в версии 10.13.1, поэтому он может быть эксклюзивным для текущей версии macOS. MacWorld сообщает, что недостаток может быть исправлен в версии 10.13.3, поскольку пользователи, использующие эту бета-версию macOS, не могут воспроизвести этот недостаток. Мы связались с Apple и обновим эту историю, если и когда получим ответ.
К счастью для пользователей, это далеко не так плохо, как обнаруженная в ноябре ошибка Root, которая позволила любому получить полный и постоянный контроль над вашим ноутбуком, пока у него был кратковременный физический доступ к зарегистрированному Mac.
Советы по macOS High Sierra
- Предыдущий совет
- Следующая подсказка
- Как загрузить и установить macOS High Sierra
- Как использовать картинку в картинке на Mac
- Как использовать Siri на вашем Mac
- Как использовать оптимизированное хранилище в macOS Sierra
- Как использовать воспоминания в приложении "Фото" на Mac
- Как использовать сообщения в macOS Sierra
- Как использовать Apple Pay в macOS Sierra
- Как разблокировать MacBook с помощью Apple Watch