Iedereen met fysieke toegang tot uw Mac met macOS High Sierra 10.13.2 kan toegang krijgen tot uw App Store-instellingen in Systeemvoorkeuren en deze wijzigen zonder een legitiem wachtwoord in te voeren.
Zoals vermeld in een bugrapport dat op Open Radar is ingediend, kan een beveiligingslek in de nieuwste commerciële versie van het desktopbesturingssysteem van Apple worden ontdekt waardoor de App Store-sectie in Systeemvoorkeuren kan worden ontgrendeld met elk beheerderswachtwoord.
Om dit probleem op macOS High Sierra versie 10.13.2 te reproduceren, logt u in met een beheerdersaccount op uw Mac en start u Systeem voorkeuren, dan klikken App Winkel. Druk vervolgens op het hangslotsymbool om het zo nodig te vergrendelen en klik vervolgens opnieuw op het hangslotpictogram. Voer nu de gebruikersnaam en het wachtwoord van uw Mac-account in en klik Ontgrendelen.
Dit zou voldoende moeten zijn om u volledige toegang tot de App Store-instellingen te geven. Andere deelvensters van Systeemvoorkeuren kunnen alleen worden ontgrendeld met een correct beheerderswachtwoord. We moeten er ook op wijzen dat App Store-voorkeuren standaard zijn ontgrendeld op beheerdersaccounts.
Zoals MacRumors uitlegt, biedt het probleem iedereen met fysieke toegang tot uw computer en toegang op beheerdersniveau uw App Store-voorkeuren te ontgrendelen en instellingen te wijzigen, zoals de mogelijkheid om macOS-updates, app-updates, systeembestanden en zelfs beveiligingsupdates automatisch te installeren een bug zoals deze.
"Hoewel de ernst van ongeautoriseerde toegang tot het App Store-menu betwistbaar is, is de onderliggende bug waardoor een wachtwoordprompt met elk wachtwoord kan worden omzeild, uiteraard onaanvaardbaar," merkte de publicatie op.
De publicatie kon het probleem op macOS Sierra versie 10.12.6 niet reproduceren, wat suggereert dat het alleen van invloed is op openbare versies van macOS High Sierra. Het beveiligingslek kan ook niet worden gereproduceerd op de nieuwste ontwikkelaar beta 4 van macOS High Sierra 10.13.3, wat suggereert dat deze aankomende software-update al een oplossing voor het probleem bevat.
