Dopo che un pericoloso difetto di macOS ha lasciato un proverbiale uovo sulla faccia di Apple alla fine del 2022-2023, probabilmente non voleva iniziare il 2022-2023 con un altro problema tra le mani.
Sfortunatamente, questo è solo il caso in cui è stato trovato un altro difetto di sicurezza (certamente molto meno pericoloso) che consente a un passante di modificare le preferenze di sistema dell'App Store.
Scoperto da un utente del forum di segnalazione di bug di Open Radar, il difetto rende facile per chiunque sbloccare la sezione App Store delle preferenze di sistema. Trovato nella versione 10.13.2 di macOS High Sierra, questo difetto consente a qualcuno di modificare le impostazioni dei requisiti della password per gli acquisti, le opzioni di download degli aggiornamenti automatici.
L'unico problema, tuttavia, è che il sistema deve essere registrato da un utente amministratore affinché questo trucco funzioni. Tuttavia, poiché la maggior parte degli utenti Apple accede sempre come utenti amministratori (ed ecco perché è una pessima idea), questo potrebbe essere sfruttato da qualcuno che passa davanti a un Mac incustodito in un posto di lavoro, in un bar o in una biblioteca scolastica.
Per vedere se il tuo sistema è vulnerabile, fai clic sull'icona Apple nell'angolo in alto a sinistra, seleziona Preferenze di Sistema, fai clic su App Store, fai clic sul lucchetto bloccato (se è sbloccato, fai clic per bloccarlo prima) e fai nuovamente clic sul lucchetto per sbloccarlo. Quindi, inserisci il nome dell'amministratore (dovrebbe essere già presente) e qualsiasi password (o nessuna password) e fai clic su Sblocca.
Secondo il commentatore di Open Radar VoelinMail, questo difetto non si trova nella versione 10.13.1, quindi potrebbe essere esclusivo di questa versione corrente di macOS. MacWorld segnala che il difetto potrebbe essere corretto dalla versione 10.13.3, poiché gli utenti che eseguono la versione beta di macOS non possono riprodurre questo difetto. Abbiamo contattato Apple e aggiorneremo questa storia se e quando riceveremo una risposta.
Fortunatamente per gli utenti, questo non è affatto così grave come il difetto di Root trovato a novembre, che ha permesso a chiunque di prendere il controllo totale e permanente del tuo laptop purché avesse un breve accesso fisico a un Mac connesso.
Suggerimenti per macOS High Sierra
- Suggerimento precedente
- Prossimo Consiglio
- Come scaricare e installare macOS High Sierra
- Come utilizzare Picture-in-Picture su un Mac
- Come usare Siri sul tuo Mac
- Come utilizzare l'archiviazione ottimizzata in macOS Sierra
- Come utilizzare i ricordi nell'app Foto su Mac
- Come utilizzare i messaggi in macOS Sierra
- Come utilizzare Apple Pay in macOS Sierra
- Come sbloccare un MacBook con il tuo Apple Watch