В macOS нашли уязвимость, позволяющую изменять настройки без пароля
В операционной системе macOS от Apple нашли уязвимость, которая позволяет изменять настройки App Store, не зная пароля пользователя. Для того, чтобы выбрать режим установки обновлений — как системы, так и приложений — можно ввести любой пароль или не вводить никакой.
Уязвимость была обнаружена пользователями сайта Open Radar 8 января. В тот же день Apple выпустила обновление macOS — оно устраняло другую уязвимость, связанную с процессорами Intel. Проблему с изменением настроек без пароля обновление не решило.