Se conoce nueva falla en equipos con macOS High Sierra
El error permite cambiar la configuración de la AppStore con cualquier contraseña.
Un error está permitiendo que usuarios no autorizados puedan acceder a la AppStore sin necesidad de contraseña, en equipos con sistema operativo macOS High Sierra.
La vulnerabilidad hace que se desbloquee la configuración de la tienda de aplicaciones, a pesar de que se ingrese con una serie de caracteres aleatoria, diferente a la contraseña del administrador del equipo.
Para lograr este acceso, al usuario no autorizado le basta con elegir la opción "Preferencias del sistema", ir a la tienda de aplicaciones, desbloquear el icono del candado y poner una contraseña aleatoria en el pop-up que sale allí.
A pesar de que esta vulnerabilidad no pone en peligro datos personales del usuario, sí permite cambiar la configuración de la App Store, lo que podría desactivar las actualizaciones.
Este error, publicado por MacRumors, no es el primer que se conoce del sistema operativo macOS High Sierra. Hace unas semanas, era posible que cualquier persona accediera como superadministrador sin utilizar ninguna contraseña.