defectul MacOS High Sierra 10.13.2 vă permite să deblocați setările App Store cu orice parolă

Oricine are acces fizic la Mac cu macOS High Sierra 10.13.2 este capabil să acceseze și să schimbe setările App Store în Preferințele sistemului fără a introduce o parolă legitimă.

Așa cum s-a menționat într-un raport de erori transmis pe Open Radar, un defect de securitate descoperit în ultima versiune comercială a sistemului de operare desktop Apple permite secțiunea App Store din Preferințe de sistem să fie deblocată cu orice parolă de administrator..

Pentru a reproduce această problemă în macOS High Sierra versiunea 10.13.2, conectați-vă cu un cont la nivel de administrator pe Mac și lansați-vă Preferințe de sistem, apoi apasa Magazin de aplicații. Apoi, apăsați pictograma lacătului pentru a o bloca, dacă este necesar, apoi faceți clic din nou pe pictograma lacătului. Acum introduceți numele de utilizator al contului dvs. Mac și orice parolă și faceți clic pe Deblocare.

Acest lucru ar trebui să fie suficient pentru a vă oferi acces complet la setările App Store. Alte panouri de preferințe de sistem pot fi deblocate doar cu o parolă administrativă corectă. De asemenea, ar trebui să subliniem că preferințele App Store sunt deblocate în mod implicit în conturile de administrator.

După cum explică MacRumors, defectul permite oricui are acces fizic la computer și acces la nivel de administrator pentru a debloca preferințele App Store și pentru a schimba setările, cum ar fi posibilitatea de a instala automat actualizări macOS, actualizări de aplicații, fișiere de date de sistem și chiar actualizări de securitate care ar fi remediate. un bug ca acesta.

„În timp ce gravitatea accesului neautorizat la meniul App Store este discutabilă, eroarea de bază care permite ocolirea unei solicitări de parolă cu orice parolă este în mod evident inacceptabilă”, a arătat publicația..

Publicația nu a putut reproduce problema pe macOS Sierra versiunea 10.12.6, sugerând că aceasta afectează doar versiunile publice ale macOS High Sierra. De asemenea, defectul de securitate nu poate fi reprodus pe cel mai recent dezvoltator beta 4 al macOS High Sierra 10.13.3, ceea ce sugerează că această actualizare software viitoare conține deja o soluție pentru problemă..