Foi descoberto mais um bug no macOS High Sierra, é uma nova vulnerabilidade que afeta a App Store e permite colocar qualquer password nas preferências de sistema.
É difícil negar que a qualidade do software da Apple está em declínio, e isto parece ser mais uma prova de que as coisas na Apple não estão de todo a correr bem.
Algumas das vulnerabilidades recentemente descobertas são mais sérias, como aquela que permitia ganhar direitos de administração ao colocar a password “root”.
Descoberto mais um bug no macOS High Sierra
A mais recente vulnerabilidade entra nessa categoria. O bug foi reportado pela Open Radar e permite a um utilizador alterar as definições da App Store nas Preferências de Sistema. Colocar qualquer password permite ganhar acesso ao menu, o comportamento normal seria de pedir a password correta.
Depois de obter acesso, qualquer utilizador pode alterar definições triviais como as atualizações automáticas no macOS. Um dos pontos mais sérios é o de permitir alterar a duração de tempo em que a password é pedida nas comprar feitas na App Store.
Os utilizadores têm de estar logados com uma conta de administrador, se tentar fazer isto numa conta de convidado não vai conseguir fazer.
O bug pode já estar resolvido
De acordo com o MacRumors, a vulnerabilidade está presente no macOS 10.13.2, mas não é visível nas versão Sierra do macOS. Contudo, o bug não consegue ser reproduzido na versão beta do macOS 10.13.3, parece que a Apple resolveu o bug na ultima versão beta do seu software.
Atualização: A Apple contactou o Cult of Mac para clarificar que o comportamento não cria qualquer tipo de vulnerabilidade para os utilizadores, já que as preferências no menu da App Store estão por defeito desbloqueadas.
No entanto, se o administrador tinha bloqueado esta opção, então o bug vai permitir desbloquear a opção.
Como nota é preciso compreender que esta vulnerabilidade não afeta informação que possa ser mais sensível.
Já conheces os grupos Apple Fans Portugal e Apple – Compra / Venda / Troca no Facebook? Junta-te à nossa comunidade!
Gostas e identificas-te com a Macnifico? Apoia-nos no Patreon para teres acesso exclusivo a conteúdos em primeira mão!