La falla macOS High Sierra 10.13.2 te permite desbloquear la configuración de la App Store con cualquier contraseña

Cualquier persona con acceso físico a su Mac con macOS High Sierra 10.13.2 puede acceder y cambiar la configuración de su App Store en Preferencias del Sistema sin ingresar una contraseña legítima.

Como se mencionó en un informe de error presentado en Open Radar, una falla de seguridad descubierta en la última versión comercial del sistema operativo de escritorio de Apple permite que la sección App Store en Preferencias del Sistema se desbloquee con cualquier contraseña de administrador.

Para reproducir este problema en macOS High Sierra versión 10.13.2, inicie sesión con una cuenta de nivel de administrador en su Mac e inicie Preferencias del Sistema, luego haga clic Tienda de aplicaciones. Luego, presione el ícono del candado para bloquearlo, si es necesario, luego haga clic nuevamente en el ícono del candado. Ahora ingrese el nombre de usuario de su cuenta de Mac y cualquier contraseña y haga clic desbloquear.

Esto debería ser suficiente para darle acceso completo a la configuración de App Store. Otros paneles de Preferencias del sistema solo se pueden desbloquear con una contraseña administrativa correcta. También debemos señalar que las preferencias de App Store están desbloqueadas de forma predeterminada en las cuentas de administrador.

Como explica MacRumors, la falla permite que cualquier persona con acceso físico a su computadora y acceso a nivel de administrador desbloquee sus preferencias de App Store y cambie configuraciones como la capacidad de instalar automáticamente actualizaciones de macOS, actualizaciones de aplicaciones, archivos de datos del sistema e incluso actualizaciones de seguridad que solucionarían un error como este.

"Si bien la seriedad del acceso no autorizado al menú de la tienda de aplicaciones es discutible, el error subyacente que permite omitir una solicitud de contraseña con cualquier contraseña es obviamente inaceptable", observó la publicación.

La publicación no pudo reproducir el problema en macOS Sierra versión 10.12.6, lo que sugiere que solo afecta a las versiones públicas de macOS High Sierra. La falla de seguridad tampoco se puede reproducir en el último desarrollador beta 4 de macOS High Sierra 10.13.3, lo que sugiere que esta próxima actualización de software ya contiene una solución para el problema.