Apple, nonostante i suoi elevati standard di sicurezza, sembra essere sotto il radar delle notizie con il suo nuovo bug scoperto in macOS High Sierra 10.13.2. Il bug originariamente scoperto da Open Radar, una comunità per le segnalazioni di bug all'inizio di questa settimana, consente a un utente con diritti di amministratore di sbloccare le preferenze dell'app store con qualsiasi password. Anche se questo non è un grosso problema di sicurezza che può creare scompiglio, ma è sufficiente per sollevare una domanda: Apple si preoccupa davvero della sicurezza del Mac?
Qual è il problema?
All'inizio di questa settimana un rapporto pubblicato da Open Radar che afferma che il blocco delle preferenze dell'App Store è una bufala, mettendo ogni utente Mac in difficoltà. Riproducono questo bug nel Mac in esecuzione con l'ultima versione di Mac, ovvero macOS High Sierra, sbloccando le preferenze dell'App Store con qualsiasi password anonima.
Se sei un utente Mac con macOS High Sierra in esecuzione sul tuo computer, puoi farlo riproduci anche questo bug seguendo i passaggi seguenti:
Il risultato che riceverai sarà davvero scioccante: hai sbloccato le preferenze dell'App Store.
Tuttavia, se provi a riprodurre lo stesso bug con un account non amministratore, allora non sarà in grado di sbloccare le preferenze dell'App Store con una password errata.
Quanto può essere serio questo bug?
Se confronti questo ultimo bug con quello scoperto a novembre 2017 che consente a chiunque di ottenere l'accesso root su un Mac con macOS High Sierra, non è poi così grave. Tuttavia, chiunque ottenga l'accesso alle preferenze dell'App Store può controllare le impostazioni dell'App Store come abilitare o disabilitare l'installazione degli aggiornamenti delle app, degli aggiornamenti di macOS insieme agli aggiornamenti di sicurezza più necessari che Apple rilascia di tanto in tanto.
Cosa puoi fare come utente?
Se tutto va bene, Apple risolverà questo bug nei prossimi aggiornamenti di macOS High Sierra, poiché questo bug non può essere riprodotto in macOS High Sierra 10.13.3, una versione beta. Tuttavia, se sei uno di quelli che non fa molto affidamento sulla versione beta, disconnettiti dall'account amministratore del tuo Mac, quando non lo usi.
Inoltre, come misura di sicurezza immediata puoi creare un account standard e s iniziare a utilizzarlo finché non verrà rilasciata una patch ufficiale per questa vulnerabilità.
leggi: 0
