В операционной системе macOS компании Apple нашли уязвимость, которая позволяет изменять настройки онлайн-магазина App Store, не имея доступа к паролю пользователя.
Соответствующий отчет об уязвимости с пошаговыми действиями размещен на портале Open Radar 8 января.
Для выбора режима установки обновлений – как системы, так и приложений – достаточно ввести любой пароль или не вводить никакой. Такой метод обхода блокировки стал возможен с выходом обновления системы до версии 10.13.2 17C88. В предыдущих версиях программного обеспечения указанный метод не работает.
Данная схема доступна только при входе в систему в качестве локального администратора.
В тот же день Apple выпустила обновление macOS, которое устраняло уязвимость с процессорами Intel. Проблему с изменением настроек без пароля обновление не решило.
Как сообщал "Апостроф. Экономика", американская компания Intel разработала процессор, способный распознавать предметы на фотографиях.
