Chiunque abbia accesso fisico al tuo Mac con macOS High Sierra 10.13.2 è in grado di accedere e modificare le impostazioni dell'App Store nelle Preferenze di Sistema senza inserire una password legittima.
Come menzionato in una segnalazione di bug inviata su Open Radar, un difetto di sicurezza scoperto nell'ultima versione commerciale del sistema operativo desktop di Apple consente di sbloccare la sezione App Store in Preferenze di Sistema con qualsiasi password amministratore.
Per riprodurre questo problema su macOS High Sierra versione 10.13.2, accedi con un account di livello amministratore al tuo Mac e avvia Preferenze di Sistema, quindi fare clic App Store. Successivamente, premi l'icona del lucchetto per bloccarlo, se necessario, quindi fai di nuovo clic sull'icona del lucchetto. Ora inserisci il nome utente del tuo account Mac e qualsiasi password e fai clic Sbloccare.
Questo dovrebbe essere sufficiente per darti pieno accesso alle impostazioni dell'App Store. Gli altri riquadri Preferenze di Sistema possono essere sbloccati solo con una password amministrativa corretta. Dobbiamo anche sottolineare che le preferenze dell'App Store sono sbloccate per impostazione predefinita sugli account amministratore.
Come spiega MacRumors, il difetto consente a chiunque abbia accesso fisico al computer e accesso a livello di amministratore di sbloccare le preferenze dell'App Store e modificare impostazioni come la possibilità di installare automaticamente aggiornamenti macOS, aggiornamenti delle app, file di dati di sistema e persino aggiornamenti di sicurezza che potrebbero essere corretti un bug come questo.
"Mentre la gravità dell'accesso non autorizzato al menu dell'App Store è discutibile, il bug sottostante che consente di bypassare una richiesta di password con qualsiasi password è ovviamente inaccettabile", ha osservato la pubblicazione.
La pubblicazione non è stata in grado di riprodurre il problema su macOS Sierra versione 10.12.6, suggerendo che riguarda solo le versioni pubbliche di macOS High Sierra. Inoltre, il difetto di sicurezza non può essere riprodotto sull'ultimo sviluppatore beta 4 di macOS High Sierra 10.13.3, suggerendo che questo prossimo aggiornamento software contiene già una soluzione al problema.
