Поредният бъг в macOS High Sierra позволява на всеки да променя настройките на App Store

[dessyteneva]

Още един сериозин недостатък в сигурността на macOS High Sierra беше открит наскоро и той позволява на всеки да променя настройките на App Store в System Preferences, като въвежда произволна парола.

Трудно е да се игнорира намаляването на качеството на софтуера на Apple, тъй като изглежда, че при всяка актуализация, било то за iOS или macOS, се появяват нови и нови бъгове. Някои от тях са сериозни, тъй като позволяват да се получи администраторски достъп и последният попада именно в тази категория. Според Open Radar, бъгът дава възможност на всеки да променя настройките на App Store в System Preferences, след като въведе нещо като парола. Веднъж влязъл в менюто, потребителят може да направи различни неща, като активиране или деактивиране на автоматичните актуализации, промяна на продължителността на времето, нужно за паролата между покупки в магазина и др. Нужно е обаче, той да е влязъл в администраторския профил и трябва да отбележим, че останалите менюта на системата не могат да бъдат отключени по същия начин. Според MacRumors, бъгът е налице още от 10.13.2, но липсва при версиите на Sierra и не може да бъде възпроизведен с бетата на 10.13.3, така че можем да пердположим, че Apple го е ще го отстрани с пусането на ъпдейта.

[Alxx®]

Описаното не работи баш както си го мислите - от 10.13.1 понятието "администраторски профил" е различно от юзърския профил, с който сте инсталирали мак-а. Влизането в този профил не е по подразбиране и е логично човекът, който го достъпва да може да администрира всичко останало. Ако зложелаещ ползвател(напр. служител) си набута клауда и не иска да го махне от профила, адмистраторът ряпа ли да рупа?

Че има бая бъгове - има, ама като вземат и разни "откриватели на топлата вода" да пишат...

[gogi6]

Пак ми излезе ъпдейт. Току що!