Diversi siti hanno segnalato un bug riportato sulla piattaforma Open Radar, riguardante macOS High Sierra. Il bug apre una falla di sicurezza nel pannello App Store delle Preferenze di Sistema di macOS High Sierra.
A essere impattata è l’ultima versione di macOS High Sierra, la 10.13.2. Il bug non dovrebbe essere presente (il condizionale è d’obbligo) in macOS Sierra versione 10.12.6 o precedenti.
App Store nelle Preferenze si apre a tutti
Il bug offre potenzialmente accesso a chiunque al pannello App Store delle Preferenze di Sistema. In pratica, nel pannello App Store delle Preferenze di Sistema si riesce ad abilitare le modifiche inserendo una qualsiasi password. Quando si clicca sul lucchetto per abilitare le modifiche, inserendo una qualsiasi password il pannello si sblocca e le modifiche vengono abilitate.
La finestra di login al proprio account nell’app vera e propria di App Store sembra essere immune da tale bug. Questo per fortuna, se confermato, limita la gravità della falla alla sicurezza. Ciò nondimeno, il bug consente a chiunque abbia accesso fisico al Mac di cambiare le impostazioni di quel pannello. Pur senza conoscere la password di utente amministratore. A quanto pare nella beta di macOS 10.13.3 il bug è già stato risolto. Non ci resta dunque che attendere un aggiornamento per macOS High Sierra da parte di Apple.
Ad Apple sembra “scappare” un po’ troppo spesso la verifica della password, ultimamente. È recente anche il caso del bug dell’utente root. Bug che aveva aperto una grave falla alla sicurezza del Mac, vulnerabilità rapidamente corretta.
Per non parlare delle gravi falle globali scoperte di recente nello standard Wi-Fi e nei processori. Tempi rischiosi, per la sicurezza delle reti, dei computer e dei dispositivi mobile…