Las preferencias de la App Store en High Sierra pueden modificarse con cualquier contraseña, pero no es tan grave como crees
Apple no gana para sustos después del error de macOS High Sierra que provocaba que cualquier usuario entrara con poderes de administrador en un Mac. Hoy se ha descubierto que en ese mismo sistema puedes utilizar cualquier contraseña para modificar las preferencias de la App Store.
Este agujero de seguridad sólo afecta al panel de preferencias de la App Store, y sólo está presente en macOS High Sierra 10.3.1 y 10.3.2. Las otras versiones de High Sierra o las versiones anteriores de macOS tampoco están afectadas, y hay que tener en cuenta que para poder hacer esto hay que tener acceso físico al ordenador previamente desbloqueado con una cuenta de administrador.
La solución ya viene de camino
La buena noticia es que Apple ya ha solucionado este agujero de seguridad con la beta 4 de macOS High Sierra 10.3.3, así que no creo que tardemos demasiado en ver esa actualización o como mínimo un parche de seguridad que lo solucione.
Y de todas formas, sólo ocurre cuando la sesión está iniciada con una contraseña de administrador. Es decir, cuando un usuario con poderes estándar intenta reproducir este agujero de seguridad, no puede. Y a lo que se accede es a preferencias que no ponen en peligro los datos personales de los usuarios, así que no habría que considerarlo un error grave.
Ahora bien, me parece a mí que Apple ha tenido bastante gafe con High Sierra. Esperemos que en el futuro no veamos este tipo de bugs tan seguidos.
En Applesfera | Cómo resolver el error de compartir archivos que ha aparecido con el último parche de macOS High Sierra
También te recomendamos
Un fallo de seguridad en macOS High Sierra permite a apps de terceros acceder al llavero de iCloud
Todo lo que necesitas saber sobre el LG V30: la FAQ definitiva
–
La noticia
Las preferencias de la App Store en High Sierra pueden modificarse con cualquier contraseña, pero no es tan grave como crees
fue publicada originalmente en
Applesfera
por
Miguel López
.