Apple, a pesar de sus altos estándares de seguridad, parece estar fuera del radar de las noticias con su nuevo error descubierto en macOS High Sierra 10.13.2. El error que fue descubierto originalmente por open radar, una comunidad para informes de errores a principios de esta semana, permite a un usuario con derechos de administrador desbloquear las preferencias de la tienda de aplicaciones con cualquier contraseña. Aunque este no es un problema de seguridad importante que pueda causar estragos, pero es suficiente para plantear una pregunta: ¿a Apple realmente le preocupa la seguridad de Mac?
¿Cuál es el problema?
A principios de esta semana, un informe publicado por open radar que indica que el bloqueo de preferencias de la App Store es un engaño y pone a todos los usuarios de Mac en un aprieto. Reproducen este error en Mac que se ejecuta con la última versión de Mac, es decir, macOS High Sierra, desbloqueando la preferencia de App Store mediante cualquier contraseña anónima.
Si es un usuario de Mac y ejecuta macOS High Sierra en su máquina, entonces puede También reproduzca este error siguiendo los pasos a continuación:
El resultado que recibirás realmente te sorprenderá: has desbloqueado la preferencia de App Store.
Sin embargo, si intentas reproducir el mismo error con una cuenta que no sea de administrador, entonces no podrá desbloquear las preferencias de App Store con una contraseña incorrecta.
¿Qué tan grave puede ser este error?
Si compara este último error con el que se descubrió en noviembre 2017 que permite a cualquiera obtener acceso root en Mac con macOS High Sierra, no es tan serio. Sin embargo, cualquiera que tenga acceso a la preferencia de App Store puede controlar la configuración de App Store, como habilitar o deshabilitar la instalación de actualizaciones de aplicaciones, actualizaciones de macOS junto con las actualizaciones de seguridad más necesarias que Apple publica periódicamente.
¿Qué puedes hacer? como usuario?
Con suerte, Apple solucionará este error en las próximas actualizaciones de macOS High Sierra, ya que este error no se puede reproducir en macOS High Sierra 10.13.3, una versión beta. Sin embargo, si usted es el que no depende mucho de la versión beta, cierre la sesión de la cuenta de administrador de su Mac cuando no esté en uso.
Además, como medida de seguridad inmediata, puede crear una cuenta estándar. y s Comience a usarlo hasta que se lance un parche oficial para esta vulnerabilidad.
Leer: 0
