Cuando apenas nos estƔbamos olvidando del fallo que permitƭa entrar en un equipo bloqueado sin saber la contraseƱa, Mac OS High Sierra nos regala otra perla de seguridad. Esta vez es un fallo que permite modificar las preferencias de la App Store desde Preferencias de Sistema con cualquier contraseƱa.

Open Radar ha descubierto la vulnerabilidad. Al cierre de este post hemos comprobado que sigue funcionando en la versiĆ³n 10.13.2 de Mac OS High Sierra, que es la Ćŗltima en haberse hecho pĆŗblica. Ni siquiera hace falta tener conocimientos especĆ­ficos de programaciĆ³n. Simplemente hay que seguir estos pasos:

  • Hacer clic en Preferencias de sistema
  • Hace clic en App Store
  • Hacer clic en el candado para desbloquearlo
  • Introducir el nombre de usuario y cualquier contraseƱa

Tan solo hay que saber el nombre de usuario. La contraseƱa es indiferente. El truco puede realizarse con acceso fĆ­sico al equipo, o de forma remota. La versiĆ³n 10.13.3 del sistema operativo, que aĆŗn estĆ” en beta, ya corrige este error, asĆ­ que es de suponer que Apple se apresure a hacerla pĆŗblica mediante una actualizaciĆ³n de emergencia. Al hacerlo se puede modificar las preferencias de App Store, tales como instalar actualizaciones de seguridad o cualquier otra. [vĆ­a MacRumors]