Настройки App Store можно разблокировать любым паролём

Сотрудники ресурса MacRumors проверили проблему на macOS High Sierra 10.13.2, последней публичной сборке, и при работе через учётную запись администратора в самом деле разблокировали магазин приложений, сообщает "3Dnews".

Для обычных пользовательских аккаунтов без прав администратора доступ к настройкам App Store с помощью любого пароля не срабатывает. На все иные настройки системы ошибка тоже не распространяется, так что более важные разделы вроде "Пользователи и группы" или "Безопасность и приватность" остаются защищены паролём.

В последней бета-версии macOS 10.13.3, которая пока тестируется, ошибка исправлена. Пользователи также сообщают, что в версиях операционной системы macOS Sierra 10.12.6 или более ранних она тоже не встречается.

Прокол любительский и позволяет сомневаться в должном внимании к безопасности в Apple. Особенно с учётом того, что в сборке macOS High Sierra 10.13.1 была обнаружена схожая, ещё более серьёзная уязвимость: она позволяла пользователю с root-правами входить в операционную систему с помощью пустого пароля (Apple быстро исправила проблему, выпустив небольшую заплатку). Тогда компания извинилась специальным заявлением, признала, что её пользователи заслуживают большего, и пообещала более строго следить за процессом разработки, чтобы предотвратить повторение подобных ошибок в будущем.

Настройки App Store по стандарту разблокированы в учётной записи администратора и, учитывая невеликую значимость этого раздела, новая ошибка куда менее серьёзная по сравнению с root-уязвимостью. Пока она не исправлена, пользователям, желающим защищать настройки магазина приложений паролём, лучше полагаться в работе на стандартную учётную запись без прав администратора.

Фото: "3Dnews"