H Обнаружена новая «парольная» уязвимость Mac OS High Sierra


 
В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, позволяющая кому угодно изменять настройки App Store с абсолютно любым паролем. Эта уязвимость уже вторая масштабная проблема за последние три месяца.

Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.



«Детали» уязвимости опубликованы на openradar'е.

Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.

Представители Apple никак не прокомментировали найденную ошибку. Это уже второй случай такого рода за последнее время — в ноябре 2017 года в macOS High Sierra была выявлена уязвимость, которая позволяла получить root-доступ к системе, использовав «root» в качестве логина и оставив поле ввода пароля пустым.

Новая проблема имеет схожие корни с предыдущей, что наталкивает на определенные мысли.
+20
~12100

комментарии (35)

+8
izzholtik ,  
Святые костыли, да что не так с этим компонентом?
0
SystemXFiles ,  
Есть смутные подозрения, что когда вылезла проблемы с root, они просто сделали проверку на root и соответствующую обработку случая, проигнорировав более глобальную проблему с этим компонентом.
+5
evnuh ,  
Высокая Сиерра с самого начала зарекомендовала себя как эталон качественного ПО, и, похоже. ещё сможет нас удивить, патчи то прилетают почти каждую неделю :)
+2
BalinTomsk ,  
У меня приятель из мелкософта сказал, что они теперь избавляются от тестеров — типа сам девелопер должен заботится о качестве кода. Я так понимаю этот революционный подход используют таже в гугле и аппле
0
KoCMoHaBT61 ,  
Афтотесты?
Первое, что делается в новых проектах — это клятва на томике requirements о том, что мы будем хорошими и будем писать афтотесты.
0
green_tree ,  
мой уволенный знакомый-тестер из мелкософта рассказывал мне это ещё два года назад =)
0
BalinTomsk ,  
Я раотаю в японской компании — у нас тестеры из Японии и Филлипин — всю душу вынут, найдут все что только можно.
0
+1 –1
landy ,  
этим компонентом

вы про Apple Dev? :)

Лично я кляну день, когда решил обновиться до High Sierra, да еще забыв сделать слепок системы (первый раз такое)…
Ошибок в системе «море», причем есть крайне неприятная ошибка с производительностью.

А стиль общения поддержки как всегда — ничего не отвечать и не решать, пока проблема не всплывет в каком нибудь NYT.
0
xakepmega ,  
обновился недавно с el capitan, т.к. телеграм постоянно вылетал, тоже жалею
0
GRIM2D ,  
Скорее всего переписывают все с Objective-C на Swift, отсюда и такие проблемы.
+1
+2 –1
p00h ,  
Решето)
+2
OKyJIucT ,  
Это ж какой ОТК должен быть, чтобы такое пропускать?
+1
gnomeby ,  

Стандартный замыленный глаз, ничего удивительного. Случается со всеми.

+2
+3 –1
OKyJIucT ,  
У меня сложилось такое впечатление, что чем опытней разработчик, тем более изощренные у него будут баги. А эти баги крайне нелепые, уровня начинающего программиста.
+1
m08pvv ,  
Они, возможно, тоже так думали.
0
vvzvlad ,  
Но до High Sierra было все гораздо лучше :(
0
+1 –1
achekalin ,   * (был изменён)
Какой-какой,
обычный индусский ОТК
image
+3
brestows ,  
Но там же настроек то и нет, на любые изменения запрашивает пароль от AppleID. Есть какой-то реальный риск данной уязвимости?
0
rammst71 ,  
Этой уязвимости и в 10.13.1 нет, судя по всему. Появилась только в 10.13.2
+3
Stawros ,  
Напомнило

0
SchmeL ,   * (был изменён)
А при логине в систему, вроде можно было «отмена» нажать и войти. В 98 Win
+2
OKyJIucT ,  
А мне ваша гифка напомнила историю с Баша
История
X: да что старпер может смыслить в современных технологиях
У: Не скажи. Я несколько лет назад в офисе Мегафона на Новослободской наблюдал:
Х: знаю этот офис
У: Там получаешь бумажку с номером очереди и ждешь, когда на табло появится. И стоит комп — монитор и мышка. На нем — локальная копия мегафоновского сайта без меню и правой кнопки. Клавы, естественно, нет — только мышь.
Х: ага типа полезная информация
У: Ты слушай. К этому гробику прибился скучающий мужичок лет 40. Через 10 минут возюканья мышой на экране появился запрос на открытие файла (не заметил, каким образом), еще через пару минут были открыты блокнот с каким-то бредом, калькулятор и CMD. Мужик уже начал по одной букве копировать из блокнота в окошко «какой программой открывать?» E X P L O
У: Тут подбежал с перекошенным лицом какой-то местный и с криком «Что вы делаете?!» грубо вырубил комп.
У: ты смог бы найти в хтмл за 10 минут дыру и практически суметь ей воспользоваться? Напоминаю, без меню броузера и только левой кнопкой мыши?
0
taxodima ,  
Из личного опыта — обновился до последней версии пару месяцев назад и упали драйвера от гитарного процессора Line 6 POD HD-500, подключаемого по USB. С тех пор вышло несколько обновлений, но ни одно из них не решило проблему.

Складывается ощущение, что старые тенденции MacOS еще актуальны: Вышло что-то новое, не обновляйся, лучше останься на старом
0
KoCMoHaBT61 ,  
POD X3 не упал
0
taxodima ,  
Я переустановил MacOS с нуля. Установилась самая последняя версия ОС. После этого, как я ни пытался, установка драйверов на гитарный процессор завершается неудачей. И установка напрямую руками, и через Line 6 Monkey — все равно драйвер не устанавливается. Возможно, не хватает какого-то элемента окружения, но система об этом молчит
0
KoCMoHaBT61 ,  
С последним обновление macOS у меня были проблемы с ключами и сертификатами. Она несколько ключей в Key Chain пометила как expired, и не могла обновить, потому, что в /etc/hosts содержалось всякое. Из-за этого она не могла приконнектиться к gmail как к gmail… (мутновато как-то написал...)

Попробуй на ключи посмотреть…

А! Ещё момент! Focusrite Scarlett 2i2 отказался подключаться через хаб, но включился напрямую.

PS: Mac Mini Late 2012
0
farcaller ,  
А! Ещё момент! Focusrite Scarlett 2i2 отказался подключаться через хаб, но включился напрямую.

Он привередлив по питанию, может хаб сильно странный?

0
KoCMoHaBT61 ,  
Он был на Сьерре в этот хаб воткнут, но не нашёлся. Нашёлся после переключения в корпус. Да и хаб-то — клавиатура эпловская.
0
JSolv ,  
Если не ошибаюсь, вам после ошибки нужно зайти в System Preferences->Security & Privacy, там вы увидите, что установка драйвера заблокирована, там же можно и разрешить его установку.
Штука крайне не очевидная, сам натыкался.
0
aamonster ,  

Посмотрите про переустановку — там есть варианты, какую версию ставить, в зависимости от того, по какой комбинации клавиш вы входили в рекавери. Вам надо Shift-Option-Command-R.

0
druidlab ,  
у меня line6 Helix, вроде все хорошо
0
IGHOR ,  
Подтверждаю, работает только с диалогом обновления.
Все остальные диалоги, что под замком, не открываются без настоящего пароля.
Так что не особо и уязвимость а просто баг в диалоге обновлений.
0
Makiavel ,  
Без пароля то нет, а вы без логина попробуйте. Ну или с другим логином.
0
Desirium ,  
В последнее время много уязвимостей появилось.
Скрытый текст
Или какая-то организация начала проверку всего и вся?

Скрытый текст
Сколько я спал?
0
sopov ,  
У меня обновление 10.13.2 завершилось с ошибкой, войти в систему было невозможно. Вылечилось так: зашел под Гостем, перезагрузился, зашел под своей учеткой и система вернулась.