In macOS High Sierra c’è una vulnerabilità che consente a chiunque di aprire le Preferenze di Sistema, selezionare “App Store” e applicare le modifiche anche senza conoscere la password dell’utente amministratore. Lo riferiscono Macrumors e anche altri siti citando a loro volta un bug elencato in Open Radar, database di bug che gli utenti possono segnalare ad Apple.
Il bug in questione è riproducibile sui Mac con macOS 10.13.2, ultima versione ufficiale del sistema operativo di Apple, mentre NON sembra replicabile sui Mac con macOS 10.13.3, aggiornamento al momento in beta nelle mani di sviluppatori e beta tester, evidente segno che Apple ha già integrato il fix nell’imminente update.
Il bug non è replicabile sui Mac con macOS 10.12.6 “Sierra” (penultima versione del sistema operativo) e neanche con OS X 10.11, Mac OS X 10.9 Mavericks e con il vecchio Mac OS X 10.7 Lion.
Non è particolarmente grave ma chiunque ha accesso al Mac potrebbe cambiare a nostra insaputa le impostazioni concernenti le Preferenze del Mac App Store. Fortunatamente questa falla non risulta grave poiché non risulta possibile accedere ai dati dell’account utente, come per esempio quelli per il sistema di pagamento.
È molto probabile che Apple rilascerà quanto prima un fix per risolvere il problema o direttamente l’update a macOS 10.13.3.
