Después de que una peligrosa falla de macOS dejara un huevo proverbial en la cara de Apple a fines de2021-2022, probablemente no quería comenzar2022-2023 con otro problema en sus manos.
Desafortunadamente, ese es solo el caso, ya que se ha encontrado otra falla de seguridad (ciertamente mucho menos peligrosa) que permite a un transeúnte editar las preferencias del sistema de la App Store.
Descubierta por un usuario del foro de informes de errores de Open Radar, la falla facilita que cualquiera pueda desbloquear la sección de la App Store de las preferencias de su sistema. Esta falla, que se encuentra en la versión 10.13.2 de macOS High Sierra, permite que alguien cambie la configuración de los requisitos de contraseña para las compras y las opciones de descarga de actualizaciones automáticas.
Sin embargo, el único problema es que un usuario administrador debe iniciar sesión en el sistema para que este truco funcione. Aún así, debido a que la mayoría de los usuarios de Apple inician sesión como administradores todo el tiempo (y esta es la razón por la que es una muy mala idea), esto podría ser aprovechado por alguien que pase por una Mac desatendida en un lugar de trabajo, cafetería o biblioteca escolar.
Para ver si su sistema es vulnerable, haga clic en el icono de Apple en la esquina superior izquierda, seleccione Preferencias del sistema, haga clic en App Store, haga clic en el candado bloqueado (si está desbloqueado, haga clic para bloquearlo primero) y haga clic en el candado nuevamente para desbloquearlo. Luego, ingrese el nombre de administrador (ya debería estar allí) y cualquier contraseña (o ninguna contraseña), y haga clic en Desbloquear.
Según el comentarista de Open Radar VoelinMail, esta falla no se encuentra en la versión 10.13.1, por lo que puede ser exclusiva de esta versión actual de macOS. MacWorld informa que la falla puede ser corregida por la versión 10.13.3, ya que los usuarios que ejecutan esa versión beta de macOS no pueden reproducir esta falla. Nos hemos comunicado con Apple y actualizaremos esta historia si recibimos una respuesta.
Afortunadamente para los usuarios, esto no es tan malo como la falla Root encontrada en noviembre, que permitió a cualquiera tomar el control total y permanente de su computadora portátil siempre que tuvieran un breve acceso físico a una Mac iniciada.
Consejos de macOS High Sierra
- Consejo anterior
- Siguiente consejo
- Cómo descargar e instalar macOS High Sierra
- Cómo utilizar Picture-in-Picture en una Mac
- Cómo usar Siri en tu Mac
- Cómo utilizar el almacenamiento optimizado en macOS Sierra
- Cómo usar Memories en la aplicación Fotos en Mac
- Cómo usar mensajes en macOS Sierra
- Cómo usar Apple Pay en macOS Sierra
- Cómo desbloquear una MacBook con su Apple Watch