[ad_1]

Esta nueva falla no es tan grave como el error de MacOS High Sierra que Apple apuntó en noviembre. Aún así, este no es un buen aspecto para el gigante tecnológico de Cupertino.

macOS Alta Sierra

Los investigadores han descubierto una falla que afecta a macOS High Sierra que permite que un administrador desbloquee el menú de preferencias de la App Store con cualquier contraseña, correcta o no.

Vigilancia de la seguridad

MacRumors(Se abre en una nueva ventana) dice que pudo replicar el error, que se informó por primera vez en Open Radar(Se abre en una nueva ventana), en la última versión pública del sistema operativo: High Sierra versión 10.13.2. En una nota positiva, el error solo se puede reproducir cuando inicia sesión como administrador local y no afecta las cuentas estándar que no son de administrador.

Apple no respondió de inmediato a la solicitud de comentarios de PCMag sobre la falla.

Reproducir el problema es bastante fácil, según MacRumors y el informe de error original. Un usuario solo tendría que iniciar sesión como administrador local, hacer clic en Preferencias del sistema, seleccionar App Store, hacer clic en el ícono del candado para bloquearlo (si está desbloqueado), hacer clic en el candado nuevamente para desbloquearlo, ingresar cualquier contraseña falsa, hacer clic en Desbloquear, y voilá. Estas en.

Con una contraseña falsa, uno esperaría, por supuesto, que el intento de inicio de sesión fallara. Pero ese no es el caso. En cambio, la “autorización tiene éxito y otorga acceso para cambiar las preferencias de AppStore”, se lee en el informe de errores de Open Radar.

El error no afecta la última versión beta de macOS 10.13.3 o macOS Sierra versión 10.12.6 y anteriores, señala MacRumors.

La noticia de la falla llega después de que Apple, a fines de noviembre, reforzó un error separado de High Sierra que permitía que cualquier persona obtuviera acceso de root al sistema sin una contraseña. “Lamentamos mucho este error y nos disculpamos con todos los usuarios de Mac, tanto por publicar con esta vulnerabilidad como por la preocupación que ha causado”, dijo Apple en ese momento. “Nuestros clientes merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto vuelva a suceder”.

Source by [author_name]