OS-X решето(опять)

0

1

!Ъ: https://sohabr.net/habr/post/346496/

Провести эксплуатацию уязвимости довольно легко: зайти в системные настройки, выбрать раздел App Store, нажать на пиктограмму замка для разблокировки, ввести свое имя пользователя и любой пароль, нажать на кнопку разблокировки.

Ошибка будет исправлена в macOS 10.13.3, релиз которой ожидается в скором времени. Также, по данным исследователей, баг отсутствует в системах, работающих под управлением macOS Sierra 10.12.6 и ниже.

Ссылка

←	Apple слил китайцев

Мммм... как PowerShell со вкусом Linux

→

Это печально.

J ★★★★★
(12.01.18 14:55:47 MSK)

Ответ на: комментарий от J 12.01.18 14:55:47 MSK

Действительно. А ведь раньше неплохая ОС была, ЕМНИП.

Vsevolod-linuxoid ★★★★★
(12.01.18 15:08:20 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 12.01.18 15:08:20 MSK

Действительно. А ведь раньше неплохая ОС была, ЕМНИП.

High Sierra у них какая-то особо глючная вышла.

petrosyan ★★★★★
(12.01.18 15:09:41 MSK)

Ссылка

Остаемся на десяточке

~~ozz_is_here~~ ★
(12.01.18 15:10:14 MSK)

«уязвимость» присутствует. мало того, страница app store была разблокирована сразу при открытии. кто-то уже придумал, что через нее можно сделать, кроме изменения настроек без разрешения?

waker ★★★★★
(12.01.18 15:13:03 MSK)

Ответ на: комментарий от waker 12.01.18 15:13:03 MSK

Там ведь все настройки менять можно после разблокировки? Например еще одного администратора добавить.

Deleted
(12.01.18 15:15:25 MSK)

Ответ на: комментарий от Deleted 12.01.18 15:15:25 MSK

нет, остальные страницы не разблокируются.

waker ★★★★★
(12.01.18 15:20:23 MSK)

Ссылка

Ответ на: комментарий от ozz_is_here 12.01.18 15:10:14 MSK

А на ютубе..кхе..кхе,
многие яблочные маколюбы уже крутят у виска на фоне мониторов с отой самой дисяточкой, рассказывая что с яблочным маком хорошо, было, но теперь им что-то не заходит так же хорошо, как и раньше...

Deleted
(12.01.18 15:32:54 MSK)

Ответ на: комментарий от Deleted 12.01.18 15:32:54 MSK

Особенно после этого. И никак не игнорировать это обновление...

ma1uta ★★★
(12.01.18 15:45:25 MSK)

ввести свое имя пользователя и любой пароль
любой пароль

Мда, тестирование у них на высоте.

goingUp ★★★★★
(12.01.18 15:55:18 MSK)

Ссылка

И какая гадость принудительно прилетит с ожидаемым обновлением?

abraziv_whiskey ★★★★★
(12.01.18 16:01:17 MSK)

Ссылка

Джёбся на них нет.

~~entefeed~~ ☆☆☆
(12.01.18 16:18:14 MSK)
Последнее исправление: entefeed 12.01.18 16:18:22 MSK (всего исправлений: 1)

Ссылка

правда работает, но только для этого раздела, вот это факап ха-ха

trashymichael ★★★
(12.01.18 16:28:10 MSK)

Ссылка

Ответ на: комментарий от ma1uta 12.01.18 15:45:25 MSK

Особенно после этого. И никак не игнорировать это обновление...

особенно забавно, что даже после этого ios работает по прежнему плавно и быстро. интересно, что будет с андроидом :)

waker ★★★★★
(12.01.18 16:45:00 MSK)

Ответ на: комментарий от waker 12.01.18 16:45:00 MSK

Как обычно, ощутят на себе только пользователи нексусов и самсунгов. Остальные будут сидеть на старых андроидах, ведь чтобы получить новую версию системы, надо купить новый телефон. :)

~~ozz_is_here~~ ★
(12.01.18 17:55:14 MSK)

чет не пашет на 10.13.0 окно дергается и не принимает пароль

Novell-ch ★★★★★
(12.01.18 19:43:56 MSK)

Ссылка

скатился эпл, тут все согласны, нет на них Джобса.
@Берешь ноут за 95к грн
@Кто то получает рут
@Сливает твои пиписки
@Профит, секурити

noname_user ★★★
(12.01.18 21:13:00 MSK)
Последнее исправление: noname_user 12.01.18 21:14:04 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от ma1uta 12.01.18 15:45:25 MSK

Особенно после этого. И никак не игнорировать это обновление...

не знаю чо он там мерял, но на ойпедике 10.5 всё примерно то же самое.

Joe_Bishop ★
(13.01.18 01:16:30 MSK)

Ссылка

Лол, сработало.

Это какой-то позор.

Deleted
(13.01.18 01:20:35 MSK)

Ссылка

Ответ на: комментарий от ma1uta 12.01.18 15:45:25 MSK

Это то после патча чисто WebKit от Spectre у него такое? Фейк же 😃

fornlr ★★★★★
(13.01.18 06:36:29 MSK)

Ссылка

Ответ на: комментарий от ozz_is_here 12.01.18 17:55:14 MSK

Как обычно, ощутят на себе только пользователи нексусов и самсунгов. Остальные будут сидеть на старых андроидах, ведь чтобы получить новую версию системы, надо купить новый телефон. :)

Может, хватит врать? Xiaomi до сих пор поддерживает Mi2 2012 года.

Black_Shadow ★★★★★
(13.01.18 10:32:58 MSK)

Ответ на: комментарий от waker 12.01.18 15:13:03 MSK

установить вредоносное ПО, которое заюзает какую-нибудь другую уязвимость :)

как минимум, если сделана привязка кредитки без подтверждения её использования - можно установить миллион фотошопов и обанкротить хозяина ноута =)

~~stevejobs~~ ★★★★☆
(13.01.18 10:49:53 MSK)

Ответ на: комментарий от Black_Shadow 13.01.18 10:32:58 MSK

А кто врет?

~~ozz_is_here~~ ★
(13.01.18 12:37:31 MSK)

Ответ на: комментарий от ozz_is_here 13.01.18 12:37:31 MSK

Ты.

Black_Shadow ★★★★★
(13.01.18 13:31:17 MSK)

Ответ на: комментарий от Black_Shadow 13.01.18 13:31:17 MSK

Я?

~~ozz_is_here~~ ★
(13.01.18 13:33:11 MSK)

Ахахах!

~~Deathstalker~~ ★★★★★
(13.01.18 13:49:05 MSK)

Ссылка

Ответ на: комментарий от ozz_is_here 13.01.18 13:33:11 MSK

Я?

Я смотрю, ты не очень умный.

Black_Shadow ★★★★★
(13.01.18 14:07:58 MSK)

Ответ на: комментарий от Black_Shadow 13.01.18 14:07:58 MSK

Ты явно не глазами смотришь.

~~ozz_is_here~~ ★
(13.01.18 14:08:40 MSK)

Ссылка

Ответ на: комментарий от Black_Shadow 13.01.18 10:32:58 MSK

Xiaomi до сих пор поддерживает Mi2 2012 года.

И чего там с последним обновлением безопасности?

fornlr ★★★★★
(13.01.18 14:45:05 MSK)

Ответ на: комментарий от stevejobs 13.01.18 10:49:53 MSK

установить вредоносное ПО, которое заюзает какую-нибудь другую уязвимость :)

так его без апстора установить в миллион раз проще.

как минимум, если сделана привязка кредитки без подтверждения её использования - можно установить миллион фотошопов и обанкротить хозяина ноута =)

а что, есть какая-то уязвимость, котороя такое делает?

waker ★★★★★
(13.01.18 15:05:14 MSK)
Последнее исправление: waker 13.01.18 15:06:07 MSK (всего исправлений: 1)

Ответ на: комментарий от fornlr 13.01.18 14:45:05 MSK

И чего там с последним обновлением безопасности?

Не знаю, у меня нет Mi2

Black_Shadow ★★★★★
(13.01.18 15:28:58 MSK)

Ссылка

Ответ на: комментарий от waker 13.01.18 15:05:14 MSK

а что, есть какая-то уязвимость, котороя такое делает?

помойму это искоробочная функция, не?

Когда современный мак в первый раз запускаешь, оно прямо в момент изначального сетапа просит ввести кредитку вместе с cvv. Можно даже не писать их, а вебкой сосканировать с двух сторон. И можно там же поставить галку «не запрашивать ничего, снимать бабки сразу».

Как это работает я, впрочем, не знаю. Вполне возможно, это работает только при обязательном логине по отпечатку пальца. Ни одной софтины с повторяющимися платежами сейчас нет. Раньше был Ulysses (клёвый редактор для маркдауна), но теперь я пишу свой маркдаун редактор на основе IntelliJ IDEA CE, и пользоваться чужими редакторами западло

~~stevejobs~~ ★★★★☆
(13.01.18 15:36:54 MSK)
Последнее исправление: stevejobs 13.01.18 15:38:37 MSK (всего исправлений: 1)

Ответ на: комментарий от stevejobs 13.01.18 15:36:54 MSK

Когда современный мак в первый раз запускаешь, оно прямо в момент изначального сетапа просит ввести кредитку вместе с cvv.

это опционально.

И можно там же поставить галку «не запрашивать ничего, снимать бабки сразу».

нельзя.

waker ★★★★★
(13.01.18 18:34:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apple слил китайцев

Talks

Мммм... как PowerShell со вкусом Linux

→

Похожие темы