Krzysiek Borek10.01.2018
macOS High Sierra i kolejny problem z zabezpieczeniami

Ustawienia App Store w macOS High Sierra 10.13.2 można odblokować za pomocą dowolnego hasła wykorzystanego przez konto administratora komputera.

Na szczęście Apple zna problem i wygląda na to, że pozbyło się go w obecnie wydanej wersji testowej systemu operacyjnego dla swoich komputerów.

Znaleziony błąd w koncie administratora pozwala na dostęp do App Store, zmianę ustawień i hasła bez podawania prawidłowego podczas nanoszenia zmian. Oznacza to również, że osoby postronne są w stanie wyłączyć automatyczne pobieranie aktualizacji dla macOS.

Widać, że Apple nadal ma problemy z odpowiednim sprawdzeniem oprogramowania przed udostępnieniem dla większej rzeszy użytkowników. Na szczęście ten błąd jest mniej szkodliwy w porównaniu do poprzedniego, który pozwalał zalogować się na konto administratora bez podawania hasła.

Redaktorzy AppleInsider sprawdzili czy błąd rzeczywiście występuje, ale został załatany na macOS High Sierra 10.13.3 beta 4. Ponadto wygląda na to, że nie było go nawet na starszych wersjach High Sierra, nie wspominając o El Capitan, Mavericks czy Lion.

Obecnie jedynym zabezpieczeniem jest wylogowywanie się z komputera przed przerwą w pracy. W takiej sytuacji osoby postronne nie będą mogły zmienić ustawień App Store.

Źródło: appleinsider.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek