macOS High Sierra 10.13.2 cacat memungkinkan Anda membuka kunci pengaturan App Store dengan kata sandi apa pun

Siapa pun yang memiliki akses fisik ke Mac Anda dengan macOS High Sierra 10.13.2 dapat mengakses dan mengubah pengaturan App Store Anda di System Preferences tanpa memasukkan kata sandi yang sah.

Seperti disebutkan dalam laporan bug yang diajukan pada Open Radar, kelemahan keamanan yang ditemukan dalam rilis komersial terbaru dari sistem operasi desktop Apple memungkinkan bagian App Store di System Preferences untuk dibuka dengan kata sandi administrator..

Untuk mereproduksi masalah ini di macOS High Sierra versi 10.13.2, masuklah dengan akun tingkat administrator ke Mac Anda dan luncurkan Preferensi Sistem, lalu klik Toko aplikasi. Selanjutnya, tekan ikon gembok untuk menguncinya, jika perlu, lalu klik ikon gembok lagi. Sekarang masukkan nama pengguna akun Mac Anda dan kata sandi apa saja dan klik Membuka kunci.

Ini seharusnya cukup untuk memberi Anda akses penuh ke pengaturan App Store. Panel System Preferences lainnya hanya dapat dibuka dengan kata sandi administratif yang benar. Kami juga harus menunjukkan bahwa preferensi App Store tidak dikunci secara default pada akun administrator.

Seperti yang dijelaskan MacRumors, cacat ini memungkinkan siapa saja dengan akses fisik ke komputer Anda dan akses tingkat administrator untuk membuka kunci preferensi App Store dan mengubah pengaturan seperti kemampuan untuk menginstal pembaruan macOS, pembaruan aplikasi, file data sistem, dan bahkan pembaruan keamanan yang akan memperbaiki bug seperti ini.

"Sementara keseriusan akses yang tidak sah ke menu App Store masih bisa diperdebatkan, bug yang mendasarinya yang memungkinkan prompt kata sandi dilewati dengan kata sandi jelas tidak dapat diterima," publikasi mengamati.

Publikasi tidak dapat mereproduksi masalah ini di macOS Sierra versi 10.12.6, menyarankan hanya mempengaruhi versi publik dari macOS High Sierra. Cacat keamanan juga tidak dapat direproduksi pada pengembang terbaru beta 4 dari macOS High Sierra 10.13.3, menunjukkan bahwa pembaruan perangkat lunak yang akan datang ini sudah berisi perbaikan untuk masalah ini.