macOS High Sierra låter dig låsa upp App Store-inställningar med valfritt lösenord

0 Shares

Face palmbord kaffe Apple MacBook

De flesta säkerhetsproblem som vi skriver om är svåra att utnyttja av den genomsnittliga datoranvändaren. Jag anser mig vara ganska erfaren men, ärligt talat, utan en steg-för-steg-guide skulle jag inte kunna “hacka” ett program eller operativsystem med den fullständiga felrapporten framför mig. Och även då skulle jag antagligen inte veta vad jag ska göra för att få någon meningsfull information från det ändå.

Men vissa säkerhetsproblem är så lätta att utnyttja att vem som helst kan göra det. Att låsa upp App Store-menyn i Systeminställningar på macOS High Sierra 10.13 är en av dem.

Allt du behöver göra är att klicka på hänglåset, ange valfritt lösenord och trycka på Lås upp. Jag tycker det är underhållande, förutom att vi pratar om en Apple-produkt som används av miljoner och inte ett litet program som skapats av en ny utvecklare som bara lär sig repen.

Jag testade denna säkerhetsproblem på min MacBook Air som kör MacOS High Sierra 10.3.2 (med den kompletterande uppdateringen som Apple släppte för att mildra Spectres säkerhetsproblem) med “123”, “1” och en tom sträng som lösenord. Det fungerade varje gång.

Du kan se resultatet i bildspelet nedan.

Detta bildspel kräver JavaScript.

Som du kan se från skärmdumparna finns det inte mycket skada som man kan göra genom att röra sig med App Store-inställningarna. Gruppen med alternativ för lösenordsinställningar, som låter App Store veta hur du vill hantera inköp och lösenord i appen samt gratis nedladdningar påverkas inte.

När du vill ändra något av de två alternativen får du en meny för att ange ditt Apple ID-lösenord, som inte har samma sårbarhet som App Store-systeminställningsmenyn. Så du kan inte köpa eller ladda ner appar på den Mac om användaren inte valde att spara lösenordet tidigare.

Vad du kan göra är att ändra hur app- och operativsystemuppdateringar kontrolleras och installeras. Så i värsta fall kan du göra det så att användarens Mac stannar kvar på äldre versioner av appar och operativsystem – tills (om) användaren inser detta. Så tydligen är det en ofarlig säkerhetsproblem.

Effekten detta sannolikt kommer att ha kommer att vara kortvarig. Apple kommer att åtgärda denna sårbarhet i den kommande macOS High Sierra 10.3.3. Dessutom, om du inte har ett administratörskonto på din Mac är du säker – så är det inte troligt, eftersom det som standard är den typ av konto som operativsystemet skapar.

Fotokredit: FXQuadro / Shutterstock

0 Shares