В операционной системе macOS обнаружена уязвимость, позволяющая изменять часть настроек, не зная пароль пользователя. Речь о меню настроек AppStore, где можно выбрать режим установки обновлений.
Чтобы снять защиту и изменить настройки App Stote, можно ввести любой пароль, в том числе и пустой.
Сообщение о найденной уязвимости появилось на сайте Open Radar 8 января. В тот же день Apple выпустила обновление для защиты от возможного похищения данных через уязвимость в процессорах Intel. Однако проблема с паролем в этом обновлении устранена не была.
Источник: Meduza