macOS High Sierra: un nuovo exploit consente di modificare le impostazioni

Ancora problemi di sicurezza per i Mac di Apple. Alcuni utenti hanno scoperto che sarebbe possibile modificare le preferenze del Mac App Store in macOS High sierra utilizzando qualsiasi password. Tutto ciò di cui si ha bisogno è il login come amministrazione, che sblocca le preferenze.

Tuttavia, se una di queste impostazioni dovesse essere bloccata, è possibile sbloccarla utilizzando qualsiasi password.

A riferirlo MacRumors, che ha citato la presenza di questo bug in Open Radar, un database di bug che li utenti sono soliti utilizzare per segnalare disservizi al gigante di Cupertino.

Fortunatamente non si tratta di una falla particolarmente grave, sebbene permetta di accedere alle preferenze del computer con qualsiasi password, anche senza conoscere quella esatta.

A quanto pare il bug sarebbe riproducibile su macOS 10.13.2, ma non su macOS High Sierra 10.13.3, che attualmente è in fase beta e solo nelle mani degli sviluppatori e beta tester. Evidentemente quindi il gigante di Cupertino ha già provveduto a metterci su una pezza per evitare altri tipi di problema.

Il bug non sarebbe nemmeno replicabile su macOS 10.12.6 e precedenti (OS X 10.11, OS X 10.9 Mavericks, OS X 10.7 Lion).

Come dicevamo poco sopra, non si tratta di un bug particolarmente grave, ma se usato potrebbe permettere ad un malintenzionato di abilitare i download da fonti sconosciute, per effettuare attacchi ed installare applicazioni dannose.

Il fix, però, evidentemente è in arrivo nel corso delle prossime settimane.