Cuando apenas nos est√°bamos olvidando del fallo que permit√≠a entrar en un equipo bloqueado sin saber la contrase√Īa, Mac OS High Sierra nos regala otra perla de seguridad. Esta vez es un fallo que permite modificar las preferencias de la App Store desde Preferencias de Sistema con cualquier contrase√Īa.

Open Radar ha descubierto la vulnerabilidad. Al cierre de este post hemos comprobado que sigue funcionando en la versi√≥n 10.13.2 de Mac OS High Sierra, que es la √ļltima en haberse hecho p√ļblica. Ni siquiera hace falta tener conocimientos espec√≠ficos de programaci√≥n. Simplemente hay que seguir estos pasos:

  • Hacer clic en Preferencias de sistema
  • Hace clic en App Store
  • Hacer clic en el candado para desbloquearlo
  • Introducir el nombre de usuario y cualquier contrase√Īa

Tan solo hay que saber el nombre de usuario. La contrase√Īa es indiferente. El truco puede realizarse con acceso f√≠sico al equipo, o de forma remota. La versi√≥n 10.13.3 del sistema operativo, que a√ļn est√° en beta, ya corrige este error, as√≠ que es de suponer que Apple se apresure a hacerla p√ļblica mediante una actualizaci√≥n de emergencia. Al hacerlo se puede modificar las preferencias de App Store, tales como instalar actualizaciones de seguridad o cualquier otra. [v√≠a MacRumors]