Apple no gana para sustos después del error de macOS High Sierra que provocaba que cualquier usuario entrara con poderes de administrador en un Mac. Hoy se ha descubierto que en ese mismo sistema puedes utilizar cualquier contraseña para modificar las preferencias de la App Store.
Este agujero de seguridad sólo afecta al panel de preferencias de la App Store, y sólo está presente en macOS High Sierra 10.3.1 y 10.3.2. Las otras versiones de High Sierra o las versiones anteriores de macOS tampoco están afectadas, y hay que tener en cuenta que para poder hacer esto hay que tener acceso físico al ordenador previamente desbloqueado con una cuenta de administrador.
La solución ya viene de camino
La buena noticia es que Apple ya ha solucionado este agujero de seguridad con la beta 4 de macOS High Sierra 10.3.3, así que no creo que tardemos demasiado en ver esa actualización o como mínimo un parche de seguridad que lo solucione.
Y de todas formas, sólo ocurre cuando la sesión está iniciada con una contraseña de administrador. Es decir, cuando un usuario con poderes estándar intenta reproducir este agujero de seguridad, no puede. Y a lo que se accede es a preferencias que no ponen en peligro los datos personales de los usuarios, así que no habría que considerarlo un error grave.
Ahora bien, me parece a mí que Apple ha tenido bastante gafe con High Sierra. Esperemos que en el futuro no veamos este tipo de bugs tan seguidos.
En Applesfera | Cómo resolver el error de compartir archivos que ha aparecido con el último parche de macOS High Sierra
Ver todos los comentarios en https://www.applesfera.com
VER 26 Comentarios