MacOS ви позволява да променяте настройките на App Store на други хора

След като опасен недостатък на macOS остави някакво пословично яйце на лицето на Apple в края на 2022-2023 г., вероятно не искаше да започне 2022-2023 с друг проблем.

За съжаление, това е точно така, тъй като е открит друг (несъмнено много по -малко опасен) пропуск в сигурността, който позволява на минувач да редактира вашите системни предпочитания в App Store.

Открит от потребител на форум за отчитане на грешки в Open Radar, недостатъкът улеснява всеки да отключи секцията в App Store на вашите системни предпочитания. Намерен във версия 10.13.2 на macOS High Sierra, този недостатък позволява на някого да променя настройките на вашата парола за покупки, опции за автоматично изтегляне на актуализации.

Единственият улов обаче е, че системата трябва да влезе в системата от администратор, за да работи този трик. И все пак, тъй като повечето потребители на Apple влизат през цялото време като потребители на администратор (и ето защо това е много лоша идея), това може да се използва от някой, който минава покрай Mac без надзор на работно място, кафене или училищна библиотека.

За да видите дали вашата система е уязвима, щракнете върху иконата на Apple в горния ляв ъгъл, изберете System Preferences, щракнете върху App Store, щракнете върху заключения катинар (ако е отключен, щракнете, за да го заключите първо) и щракнете отново катинара, за да го отключите. След това въведете името на администратора (вече трябва да е там) и всяка парола (или въобще няма парола) и щракнете върху Отключване.

Според коментатора на Open Radar VoelinMail този недостатък не е намерен във версия 10.13.1, така че може да е изключителен за настоящата версия на macOS. MacWorld съобщава, че недостатъкът може да бъде отстранен от версия 10.13.3, тъй като потребителите, работещи с тази бета версия на macOS, не могат да възпроизведат този недостатък. Свързахме се с Apple и ще актуализираме тази история, ако и когато получим отговор.

За щастие на потребителите, това не е толкова лошо, колкото недостатъка на Root, открит през ноември, който позволи на всеки да се възползва от пълен, постоянен контрол на вашия лаптоп, стига да има кратък физически достъп до регистриран Mac.