Alle som har fysisk tilgang til Mac-maskinen din med macOS High Sierra 10.13.2, kan få tilgang til og endre App Store-innstillingene i Systemvalg uten å angi et legitimt passord..
Som nevnt i en feilrapport sendt inn på Open Radar, gjør en sikkerhetsfeil som ble oppdaget i den siste kommersielle utgivelsen av Apples desktop-operativsystem, App Store-delen i Systemvalg kan låses opp med et hvilket som helst administratorpassord..
For å reprodusere dette problemet på macOS High Sierra versjon 10.13.2, logg deg på med en konton på administratornivå til Macen din og start Systemvalg, klikk deretter App Store. Deretter trykker du på hengelåseikonet for å låse det, om nødvendig, og klikk deretter på hengelåseikonet igjen. Skriv inn brukernavnet og passordet til Mac-kontoen din, og klikk deretter Låse opp.
Dette skal være nok til å gi deg full tilgang til App Store-innstillingene. Andre systemvalgpaneler kan bare låses opp med riktig administrasjonspassord. Vi bør også påpeke at App Store-preferanser låses opp som standard på administratorkontoer.
Som MacRumors forklarer, lar feilen alle som har fysisk tilgang til datamaskinen din og tilgang på administratornivå, låse opp App Store-preferansene og endre innstillinger som muligheten til automatisk å installere macOS-oppdateringer, appoppdateringer, systemdatafiler og til og med sikkerhetsoppdateringer som vil fikse en feil som denne.
"Selv om alvoret i uautorisert tilgang til App Store-menyen kan diskuteres, er den underliggende feilen som lar en passordspørsmål omgås med hvilket som helst passord, åpenbart uakseptabel.".
Publikasjonen kunne ikke reprodusere problemet på macOS Sierra versjon 10.12.6, noe som antyder at det bare påvirker offentlige versjoner av macOS High Sierra. Sikkerhetsfeilen kan heller ikke reproduseres på den nyeste utvikleren beta 4 av macOS High Sierra 10.13.3, noe som antyder at denne kommende programvareoppdateringen allerede inneholder en løsning for problemet.
