Según informa MacRumors, Open Radar relevó un bug para macOS High Sierra 10.13.2 permite desbloquear las preferencias del App Store utilizando cualquier contraseña a través de una cuenta de nivel administrador. Para reproducir el bug hay que seguir los siguientes pasos:
- Abrir Preferencias de Sistema.
- Hacer click en el icono del App Store.
- Hacer click en el icono del candado (abajo y a la izquierda de la ventana) para cerrarlo.
- Hacer nuevamente click en el mismo icono para abrirlo nuevamente.
- Aparecerá una nueva ventana para agregar el nombre del usuario y la password. Entonces escribir cualquier password.
- Hacer click en Desbloquear.
macOS High Sierra 10.13.2 y un bug bastante peligroso que permite desbloquear las preferencias del App Store sin una contraseña
Este bug se presenta solamente en la preferencias del App Store y tendría que haberse resuelto ya en la tercera o al máximo en la cuarta beta de macOS High Sierra 10.13.3. Por otra parte no se puede reproducir, aparentemente, en macOS Sierra.
Esta vulnerabilidad de seguridad permite, a cualquier persona que pueda acceder al ordenador como administrador, desbloquear las preferencias del App Store y habilitar o impedir la posibilidad de instalar automáticamente las actualizaciones de macOS, como así también de las aplicaciones, los archivos de sistema e, irónicamente, también las actualizaciones de seguridad que tendrían que resolver un bug como este.
Problemas con las contraseñas en macOS High Sierra
No es el primer error relacionado con contraseñas para el último sistema operativo de los Mac. El primero, que se relevó en macOS High Sierra 10.13.1, permitía crear una cuenta de administrador sin una contraseña. En tal sentido Apple lanzó un parche de seguridad para resolver el grave problema.
Realmente son llamativos los recurrentes errores de gravedad que estamos apreciando en el nuevo sistema operativo de Apple que, a pesar de no llevar tanto tiempo liberado, había comenzado su fase de versiones beta hace más de seis meses. Por supuesto que para aprovechar estos huecos en el sistema son necesarias ciertas condiciones que en general una persona ajena al sistema no podría cumplir. Pero el hecho de que esté allí genera inquietud, pensando en qué es lo que pueden deparar las siguientes actualizaciones. En tanto, esperamos un parche de seguridad que tal vez vea la luz en breve sin tener que esperar el lanzamiento de la versión 10.13.3, a menos, claramente que ésta se adelante en vista del importante problema.