Bag u macOS High Sierra omogućava otključavanje sistemskih postavki App Store bilo kojom lozinkom

Vesti, 12.01.2018, 09:00 AM

Bag u macOS High Sierra omogućava otključavanje sistemskih postavki App Store bilo kojom lozinkom

Uređaji koji rade sa macOS High Sierra 10.13.2 imaju grešku koja omogućava svakom ko je prijavljen kao lokalni administrator da otključa sistemske preferencije App Store koristeći bilo koje korisničko ime i lozinku. Drugim rečima, ako je vaš nalog administator a vi praktikujete da ostavljate računar bez nadzora, bilo ko ko ima pristup računaru može promeniti postavke App Store na Macu bez vašeg znanja.

Iako ovaj propust nije tako ozbiljan kao nedavno otkriveni bag koji je omogućavao dobijanje MacOS root pristupa ponavljanim neunošenjem lozinke, ovo pokazuje da kada je reč o macOS postoje ozbiljni problemi u sa revizijom koda kada je u pitanju način kako se lozinke mogu koristiti, s obzirom da je ovo drugi put za samo tri meseca da se polje za lozinku moglo koristiti u macOS-u da bi se dobile dodatne privilegije.

Korišćenje ovog baga je veoma jednostavno. Samo otvorite sistemske postavke App Store i ako je katanac na ikoni zaključan, kliknite na njega. macOS će vas zatim upitati za korisničko ime i lozinku. Unesite bilo koje korisničko ime i lozinku koju želite i pritisnite Unlock, i sistemske postavke App Store postaju otključane. Ovo vam omogućava da promenite postavke kao što su one koje se odnose na to koja ažuriranja želite da se instaliraju, da li ćete instalirati bezbednosne ispravke i još mnogo toga.

Bag je prisutan samo u 10.13.2, i verovatno i u prvoj i drugoj beta verziji 10.13.3.

Dok ovo ne bude rešeno, ne koristite lokalni admin nalog ili obavezno zaključite svoj računar kada ga ne koristite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi ... Dalje

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikaci... Dalje

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da c... Dalje

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzav... Dalje

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901... Dalje