Un bug di macOS High Sierra consente la modifica non autorizzata delle impostazioni di App Store

10 gennaio 2018 di Luca Ansevini

Nonostante macOS sia reputato uno dei sistemi operativi più sicuri al mondo, non sono mancati anni piccoli bug che hanno richiesto interventi urgenti da parte di Apple per non compromettere la sicurezza degli utenti. In questi giorni si segnala però la comparsa di un nuovo bug di macOS High Sierra decisamente poco piacevole per la sicurezza del sistema operativo.

Segnalato prima da Open Radar in data 8 gennaio e successivamente da MacRumors nella giornata di oggi, ecco un nuovo bug che affligge macOS High Sierra versione 10.13.2 e riguardante le impostazioni del Mac App Store.

Nella procedura segnalata dai due portali (ma testata anche da noi di SlideToMac) viene mostrato come modificare le impostazioni del Mac App Store su un Mac sul quale è stato effettuato il login come utente amministratore; questa modifica può avvenire infatti anche in presenza del blocco che impedisce le modifiche delle impostazioni senza l’inserimento della password di amministrazione del sistema operativo.

Nel dettaglio potrete testare voi stessi questo bug seguendo questa procedura:

  • Aprite le preferenze di sistema
  • Cliccate sul pannello App Store
  • Se non lo avete fatto chiudete il lucchetto in basso a sinistra per bloccare ogni modifica
  • Cliccate nuovamente sul lucchetto e sbloccate le impostazioni mediante l’uso di password
  • Inserite una qualunque password e premete invio. Le impostazioni saranno sbloccate a prescindere dalla password inserita.

Il team di AppleInsider fa sapere di essere riuscito a riprodurre la procedura anche su su macOS 10.13.1 ma segnala anche che con già nella beta 4 di macOS High Sierra 10.13.3 tale vulnerabilità sembra scomparsa.

In attesa di un bugfix ufficiale l’unica procedura al momento adottabile per arginare questa vulnerabilità consiste nel bloccare l’accesso al proprio Mac nel caso in cui la vostra postazione di lavoro venga lasciata incustodita.

 

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.