Las preferencias de la App Store en High Sierra pueden modificarse con cualquier contraseña, pero no es tan grave como crees

Las preferencias de la App Store en High Sierra pueden modificarse con cualquier contraseña, pero no es tan grave como crees
26 comentarios Facebook Twitter Flipboard E-mail

Apple no gana para sustos después del error de macOS High Sierra que provocaba que cualquier usuario entrara con poderes de administrador en un Mac. Hoy se ha descubierto que en ese mismo sistema puedes utilizar cualquier contraseña para modificar las preferencias de la App Store.

Este agujero de seguridad sólo afecta al panel de preferencias de la App Store, y sólo está presente en macOS High Sierra 10.3.1 y 10.3.2. Las otras versiones de High Sierra o las versiones anteriores de macOS tampoco están afectadas, y hay que tener en cuenta que para poder hacer esto hay que tener acceso físico al ordenador previamente desbloqueado con una cuenta de administrador.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

La solución ya viene de camino

iMac

La buena noticia es que Apple ya ha solucionado este agujero de seguridad con la beta 4 de macOS High Sierra 10.3.3, así que no creo que tardemos demasiado en ver esa actualización o como mínimo un parche de seguridad que lo solucione.

Y de todas formas, sólo ocurre cuando la sesión está iniciada con una contraseña de administrador. Es decir, cuando un usuario con poderes estándar intenta reproducir este agujero de seguridad, no puede. Y a lo que se accede es a preferencias que no ponen en peligro los datos personales de los usuarios, así que no habría que considerarlo un error grave.

Ahora bien, me parece a mí que Apple ha tenido bastante gafe con High Sierra. Esperemos que en el futuro no veamos este tipo de bugs tan seguidos.

En Applesfera | Cómo resolver el error de compartir archivos que ha aparecido con el último parche de macOS High Sierra

Comentarios cerrados
Inicio