macOS High Sierra 10.13.2-fel gör att du kan låsa upp App Store-inställningarna med vilket lösenord som helst

Alla som har fysisk åtkomst till din Mac med macOS High Sierra 10.13.2 kan komma åt och ändra dina App Store-inställningar i Systeminställningar utan att ange ett legitimt lösenord.

Som nämnts i en bugrapport som skickats in på Open Radar, gör en säkerhetsfel som upptäcktes i den senaste kommersiella versionen av Apples desktopoperativsystem att App Store-avsnittet i Systeminställningar låses upp med alla administratörslösenord.

För att reproducera det här problemet på macOS High Sierra version 10.13.2, logga in med ett konto på administratörsnivå till din Mac och starta Systeminställningar, Klicka sedan App Store. Klicka sedan på hänglåsikonen för att låsa den, om det behövs, klicka sedan på hänglåsikonen igen. Ange nu ditt Mac-kontos användarnamn och alla lösenord och klicka Låsa upp.

Detta borde räcka för att ge dig full tillgång till App Store-inställningarna. Andra systeminställningsrutor kan bara låsas upp med rätt administrativt lösenord. Vi bör också påpeka att inställningarna i App Store låses upp som standard på administratörskonton.

Som MacRumors förklarar, låter felet alla som har fysisk åtkomst till din dator och administratörsnivååtkomst låsa upp dina App Store-inställningar och ändra inställningar som möjligheten att automatiskt installera macOS-uppdateringar, appuppdateringar, systemdatafiler och till och med säkerhetsuppdateringar som skulle fixa ett fel som det här.

"Även om allvarligheten i obehörig åtkomst till App Store-menyn kan diskuteras, är det underliggande felet som tillåter en lösenordsprompt att kringgås med alla lösenord uppenbarligen oacceptabelt," konstaterade publikationen.

Publikationen kunde inte återge problemet på macOS Sierra version 10.12.6, vilket tyder på att det bara påverkar offentliga versioner av macOS High Sierra. Säkerhetsfelet kan inte heller reproduceras på den senaste utvecklarbeta 4 av macOS High Sierra 10.13.3, vilket tyder på att den kommande programuppdateringen redan innehåller en fix för problemet.