Recentemente um utilizador do portal “Open Radar” revelou a existência de um bug no macOS High Sierra, o qual pode ser considerado como “básico mas prejudicial”. Tal como já ocorreu no passado, esta falha encontra-se novamente relacionada com as senhas da conta de utilizador.
A vulnerabilidade permite que os utilizadores com permissões de administrador possam aceder às configurações da App Store utilizando qualquer senha de acesso, mesmo que esteja incorrecta.
A partir das configurações da App Store, e depois de obtido o acesso, qualquer utilizador pode remover restrições de acesso ou até a necessidade de senha para o pagamento de novas apps.
De forma direta, esta falha não permite o roubo de informações do sistema ou a um controlo avançado do sistema de forma remota, mas pode ser alvo para possíveis abusos sobre quem costume bloquear estas funcionalidades no macOS.
A mesma apenas pode ser explorada no macOS 10.13.2, sendo que todas as restantes encontram-se protegidas. A Apple também já disponibilizou a correção na versão Beta 10.13.3 do sistema.
De relembrar que este problema, apesar de ainda ser considerada uma falha, não possui a gravidade da falha descoberta em Novembro de 2017, a qual permitia o acesso root ao sistema e, consequentemente, o acesso completo aos ficheiros armazenados e outros dados dos utilizadores.