E’ già il terzo bug scoperto nei sistemi macOS negli ultimi mesi, cosa inusuale considerati gli ultimi anni, vediamo di cosa si tratta.
La vulnerabilità scoperta consiste nel poter modificare le preferenze dell’App Store usando qualsiasi username e password, a patto di aver accesso con l’account admin di sistema. Infatti basterà accedere alle preferenze dello Store, cliccare sull’icona di unlock ed alla richiesta di nome utente e password inserirne una qualsiasi, come si può vedere nel seguente video:
Attualmente sembra che la versione che soffre di questo problema è la 10.13.2
Le altre vulnerabilità finora scoperte sono:
- Scoperta grave vulnerabilità 0-Day nei sistemi macOS: i dettagli
- Scoperta grave vulnerabilità che permette di creare un account root in MacOS
Fonte: AppStore Preferences lock is a lie
