В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, позволяющая кому угодно изменять настройки App Store с абсолютно любым паролем. Эта уязвимость уже вторая масштабная проблема за последние три месяца.
Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.
«Детали» уязвимости опубликованы на openradar'е.
Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.
Представители Apple никак не прокомментировали найденную ошибку. Это уже второй случай такого рода за последнее время — в ноябре 2017 года в macOS High Sierra была выявлена уязвимость, которая позволяла получить root-доступ к системе, использовав «root» в качестве логина и оставив поле ввода пароля пустым.
Новая проблема имеет схожие корни с предыдущей, что наталкивает на определенные мысли.
Комментарии (35)
OKyJIucT
12.01.2018 13:59+2Это ж какой ОТК должен быть, чтобы такое пропускать?
achekalin
12.01.2018 15:44Какой-какой,
обычный индусский ОТК
brestows
12.01.2018 15:02+2Но там же настроек то и нет, на любые изменения запрашивает пароль от AppleID. Есть какой-то реальный риск данной уязвимости?
Stawros
12.01.2018 15:57+2Напомнило
OKyJIucT
12.01.2018 18:18+1А мне ваша гифка напомнила историю с Баша
ИсторияX: да что старпер может смыслить в современных технологиях
У: Не скажи. Я несколько лет назад в офисе Мегафона на Новослободской наблюдал:
Х: знаю этот офис
У: Там получаешь бумажку с номером очереди и ждешь, когда на табло появится. И стоит комп — монитор и мышка. На нем — локальная копия мегафоновского сайта без меню и правой кнопки. Клавы, естественно, нет — только мышь.
Х: ага типа полезная информация
У: Ты слушай. К этому гробику прибился скучающий мужичок лет 40. Через 10 минут возюканья мышой на экране появился запрос на открытие файла (не заметил, каким образом), еще через пару минут были открыты блокнот с каким-то бредом, калькулятор и CMD. Мужик уже начал по одной букве копировать из блокнота в окошко «какой программой открывать?» E X P L O
У: Тут подбежал с перекошенным лицом какой-то местный и с криком «Что вы делаете?!» грубо вырубил комп.
У: ты смог бы найти в хтмл за 10 минут дыру и практически суметь ей воспользоваться? Напоминаю, без меню броузера и только левой кнопкой мыши?
taxodima
12.01.2018 19:16Из личного опыта — обновился до последней версии пару месяцев назад и упали драйвера от гитарного процессора Line 6 POD HD-500, подключаемого по USB. С тех пор вышло несколько обновлений, но ни одно из них не решило проблему.
Складывается ощущение, что старые тенденции MacOS еще актуальны: Вышло что-то новое, не обновляйся, лучше останься на старомKoCMoHaBT61
12.01.2018 19:52POD X3 не упал
taxodima
12.01.2018 20:08Я переустановил MacOS с нуля. Установилась самая последняя версия ОС. После этого, как я ни пытался, установка драйверов на гитарный процессор завершается неудачей. И установка напрямую руками, и через Line 6 Monkey — все равно драйвер не устанавливается. Возможно, не хватает какого-то элемента окружения, но система об этом молчит
KoCMoHaBT61
13.01.2018 08:16С последним обновление macOS у меня были проблемы с ключами и сертификатами. Она несколько ключей в Key Chain пометила как expired, и не могла обновить, потому, что в /etc/hosts содержалось всякое. Из-за этого она не могла приконнектиться к gmail как к gmail… (мутновато как-то написал...)
Попробуй на ключи посмотреть…
А! Ещё момент! Focusrite Scarlett 2i2 отказался подключаться через хаб, но включился напрямую.
PS: Mac Mini Late 2012
farcaller
13.01.2018 14:26А! Ещё момент! Focusrite Scarlett 2i2 отказался подключаться через хаб, но включился напрямую.
Он привередлив по питанию, может хаб сильно странный?
KoCMoHaBT61
14.01.2018 10:43Он был на Сьерре в этот хаб воткнут, но не нашёлся. Нашёлся после переключения в корпус. Да и хаб-то — клавиатура эпловская.
JSolv
13.01.2018 12:28Если не ошибаюсь, вам после ошибки нужно зайти в System Preferences->Security & Privacy, там вы увидите, что установка драйвера заблокирована, там же можно и разрешить его установку.
Штука крайне не очевидная, сам натыкался.
aamonster
13.01.2018 19:45Посмотрите про переустановку — там есть варианты, какую версию ставить, в зависимости от того, по какой комбинации клавиш вы входили в рекавери. Вам надо Shift-Option-Command-R.
IGHOR
12.01.2018 23:58Подтверждаю, работает только с диалогом обновления.
Все остальные диалоги, что под замком, не открываются без настоящего пароля.
Так что не особо и уязвимость а просто баг в диалоге обновлений.
Desirium
14.01.2018 20:39В последнее время много уязвимостей появилось.
Скрытый текстИли какая-то организация начала проверку всего и вся?
sopov
15.01.2018 13:07У меня обновление 10.13.2 завершилось с ошибкой, войти в систему было невозможно. Вылечилось так: зашел под Гостем, перезагрузился, зашел под своей учеткой и система вернулась.
izzholtik
Святые костыли, да что не так с этим компонентом?
SystemXFiles
Есть смутные подозрения, что когда вылезла проблемы с root, они просто сделали проверку на root и соответствующую обработку случая, проигнорировав более глобальную проблему с этим компонентом.
evnuh
Высокая Сиерра с самого начала зарекомендовала себя как эталон качественного ПО, и, похоже. ещё сможет нас удивить, патчи то прилетают почти каждую неделю :)
BalinTomsk
У меня приятель из мелкософта сказал, что они теперь избавляются от тестеров — типа сам девелопер должен заботится о качестве кода. Я так понимаю этот революционный подход используют таже в гугле и аппле
KoCMoHaBT61
Афтотесты?
Первое, что делается в новых проектах — это клятва на томике requirements о том, что мы будем хорошими и будем писать афтотесты.
green_tree
мой уволенный знакомый-тестер из мелкософта рассказывал мне это ещё два года назад =)
BalinTomsk
Я раотаю в японской компании — у нас тестеры из Японии и Филлипин — всю душу вынут, найдут все что только можно.
landy
вы про Apple Dev? :)
Лично я кляну день, когда решил обновиться до High Sierra, да еще забыв сделать слепок системы (первый раз такое)…
Ошибок в системе «море», причем есть крайне неприятная ошибка с производительностью.
А стиль общения поддержки как всегда — ничего не отвечать и не решать, пока проблема не всплывет в каком нибудь NYT.
xakepmega
обновился недавно с el capitan, т.к. телеграм постоянно вылетал, тоже жалею
GRIM2D
Скорее всего переписывают все с Objective-C на Swift, отсюда и такие проблемы.