LINUX.ORG.RU
ФорумTalks

OS-X решето(опять)

 , os-x,


0

1

!Ъ: https://sohabr.net/habr/post/346496/

Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.

Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.

Deleted

Ответ на: комментарий от Vsevolod-linuxoid

Действительно. А ведь раньше неплохая ОС была, ЕМНИП.

High Sierra у них какая-то особо глючная вышла.

petrosyan ★★★★★
()

«уязвимость» присутствует. мало того, страница app store была разблокирована сразу при открытии. кто-то уже придумал, что через нее можно сделать, кроме изменения настроек без разрешения?

waker ★★★★★
()
Ответ на: комментарий от waker

Там ведь все настройки менять можно после разблокировки? Например еще одного администратора добавить.

Deleted
()
Ответ на: комментарий от Deleted

нет, остальные страницы не разблокируются.

waker ★★★★★
()
Ответ на: комментарий от ozz_is_here

А на ютубе..кхе..кхе,
многие яблочные маколюбы уже крутят у виска на фоне мониторов с отой самой дисяточкой, рассказывая что с яблочным маком хорошо, было, но теперь им что-то не заходит так же хорошо, как и раньше...

Deleted
()

ввести свое имя пользователя и любой пароль
любой пароль

Мда, тестирование у них на высоте.

goingUp ★★★★★
()

И какая гадость принудительно прилетит с ожидаемым обновлением?

abraziv_whiskey ★★★★★
()

правда работает, но только для этого раздела, вот это факап ха-ха

trashymichael ★★★
()
Ответ на: комментарий от ma1uta

Особенно после этого. И никак не игнорировать это обновление...

особенно забавно, что даже после этого ios работает по прежнему плавно и быстро. интересно, что будет с андроидом :)

waker ★★★★★
()
Ответ на: комментарий от waker

Как обычно, ощутят на себе только пользователи нексусов и самсунгов. Остальные будут сидеть на старых андроидах, ведь чтобы получить новую версию системы, надо купить новый телефон. :)

ozz_is_here
()

чет не пашет на 10.13.0 окно дергается и не принимает пароль

Novell-ch ★★★★★
()

скатился эпл, тут все согласны, нет на них Джобса.
@Берешь ноут за 95к грн
@Кто то получает рут
@Сливает твои пиписки
@Профит, секурити

noname_user ★★★
()
Последнее исправление: noname_user (всего исправлений: 2)
Ответ на: комментарий от ma1uta

Особенно после этого. И никак не игнорировать это обновление...

не знаю чо он там мерял, но на ойпедике 10.5 всё примерно то же самое.

Joe_Bishop
()

Лол, сработало.

Это какой-то позор.

Deleted
()
Ответ на: комментарий от ma1uta

Это то после патча чисто WebKit от Spectre у него такое? Фейк же 😃

fornlr ★★★★★
()
Ответ на: комментарий от ozz_is_here

Как обычно, ощутят на себе только пользователи нексусов и самсунгов. Остальные будут сидеть на старых андроидах, ведь чтобы получить новую версию системы, надо купить новый телефон. :)

Может, хватит врать? Xiaomi до сих пор поддерживает Mi2 2012 года.

Black_Shadow ★★★★★
()
Ответ на: комментарий от waker

установить вредоносное ПО, которое заюзает какую-нибудь другую уязвимость :)

как минимум, если сделана привязка кредитки без подтверждения её использования - можно установить миллион фотошопов и обанкротить хозяина ноута =)

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

установить вредоносное ПО, которое заюзает какую-нибудь другую уязвимость :)

так его без апстора установить в миллион раз проще.

как минимум, если сделана привязка кредитки без подтверждения её использования - можно установить миллион фотошопов и обанкротить хозяина ноута =)

а что, есть какая-то уязвимость, котороя такое делает?

waker ★★★★★
()
Последнее исправление: waker (всего исправлений: 1)
Ответ на: комментарий от fornlr

И чего там с последним обновлением безопасности?

Не знаю, у меня нет Mi2

Black_Shadow ★★★★★
()
Ответ на: комментарий от waker

а что, есть какая-то уязвимость, котороя такое делает?

помойму это искоробочная функция, не?

Когда современный мак в первый раз запускаешь, оно прямо в момент изначального сетапа просит ввести кредитку вместе с cvv. Можно даже не писать их, а вебкой сосканировать с двух сторон. И можно там же поставить галку «не запрашивать ничего, снимать бабки сразу».

Как это работает я, впрочем, не знаю. Вполне возможно, это работает только при обязательном логине по отпечатку пальца. Ни одной софтины с повторяющимися платежами сейчас нет. Раньше был Ulysses (клёвый редактор для маркдауна), но теперь я пишу свой маркдаун редактор на основе IntelliJ IDEA CE, и пользоваться чужими редакторами западло

stevejobs ★★★★☆
()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от stevejobs

Когда современный мак в первый раз запускаешь, оно прямо в момент изначального сетапа просит ввести кредитку вместе с cvv.

это опционально.

И можно там же поставить галку «не запрашивать ничего, снимать бабки сразу».

нельзя.

waker ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks