Un bug di macOS 10.13.2 fa entrare nelle impostazioni dell’App Store scavalcando la password

App Store impostazioni

Forse è arrivato il momento per Tim Cook di sbattere un po’ i pugni sul tavolo. Non è la prima volta che un aggiornamento di macOS risolva dei problemi e, nello stesso tempo, ne apre di altri. Il team di sviluppatori deve essere organizzato meglio.

Dopo la questione della falla di sicurezza di High Sierra, di cui la società aveva chiesto scusa, si verifica un secondo episodio per il medesimo sistema operativo. Con macOS 10.13.2, rilasciato qualche giorno fa, arriva una falla di sicurezza in Preferenze di Sistema.

Qui c’è la sezione App Store dove è possibile cambiare delle impostazioni per il negozio delle app. Impostazioni protette da una password. Peccato che quella password sia scavalcabile. In pratica se entrate in quella sezione potrete sbloccare il lucchetto in basso a sinistra con qualsiasi password.

Per farlo aprite Preferenze di Sistema > App Store e assicuratevi che il lucchetto in basso a sinistra sia chiuso. Ora premetevi sopra per aprirlo e vedrete apparire un popup dove viene chiesto il nome utente e la password.

Se inserite qualsiasi tipo di password, anche inventata, il lucchetto si sbloccherà. Fortunatamente il bug funziona solo in quella sezione. Il pericolo per la sicurezza è minimo. Un malintenzionato dovrebbe avere fisicamente il vostro computer, entrare nel sistema con la password generale e finire in quella sezione.

Se anche riuscisse, l’unica cosa che rischiereste è che vi cambi qualche impostazione dell’App Store, tipo il download automatico delle app e degli aggiornamenti.