Баг macOS 10.13.2 позволяет изменить настройки App Store без пароля

Складывается ощущение, что Apple специально оставляет мелкие баги, что порталы вроде AppStudio всегда находили пищу для написания материалов. Только яблочный цех программистов залатал бреши против уязвимостей Meltdown и Spectre, выпустив обновление macOS 10.13.2, как тут же выяснилось, что данная сборка содержит баг, позволяющий спокойно редактировать опции App Store через Системные настройки без ввода пароля. Мелочь, но неприятно.

Сейчас в принципе отсутствует повод для глобальной паники, и на то имеется сразу несколько причин. Во-первых, без пароля можно зайти только в секцию App Store, а остальные разделы, требующие авторизации, всё равно потребуют от вас ввода конфиденциальной комбинации. Безусловно, такого быть не должно, поэтому Apple следует лучше контролировать функционал в сфере безопасности.

Во-вторых, данный баг macOS 10.13.2 благополучно ликвидируется последней бета-версией macOS 10.13.3. Как сообщают наши коллеги из 9to5mac, тестировалась как публичная, так и девелоперская версии — везде запрашивается пароль. Это радует. Лишь бы на момент глобального релиза не открылись другие шероховатости :)

Поэтому, если вы хотите обезопасить себя уже сейчас, можете принять участие в программе бета-тестирования Apple и скачать публичную сборку macOS 10.3.3.