Cuando apenas nos estábamos olvidando del fallo que permitía entrar en un equipo bloqueado sin saber la contraseña, Mac OS High Sierra nos regala otra perla de seguridad. Esta vez es un fallo que permite modificar las preferencias de la App Store desde Preferencias de Sistema con cualquier contraseña.

Open Radar ha descubierto la vulnerabilidad. Al cierre de este post hemos comprobado que sigue funcionando en la versiĂłn 10.13.2 de Mac OS High Sierra, que es la Ăşltima en haberse hecho pĂşblica. Ni siquiera hace falta tener conocimientos especĂ­ficos de programaciĂłn. Simplemente hay que seguir estos pasos:

  • Hacer clic en Preferencias de sistema
  • Hace clic en App Store
  • Hacer clic en el candado para desbloquearlo
  • Introducir el nombre de usuario y cualquier contraseña

Tan solo hay que saber el nombre de usuario. La contraseña es indiferente. El truco puede realizarse con acceso físico al equipo, o de forma remota. La versión 10.13.3 del sistema operativo, que aún está en beta, ya corrige este error, así que es de suponer que Apple se apresure a hacerla pública mediante una actualización de emergencia. Al hacerlo se puede modificar las preferencias de App Store, tales como instalar actualizaciones de seguridad o cualquier otra. [vía MacRumors]