Depois que uma falha perigosa do macOS deixou um ovo proverbial no rosto da Apple no final de 2022-2023, ela provavelmente não queria começar 2022-2023 com outro problema em suas mãos.
Infelizmente, isso é apenas o caso, já que outra falha de segurança (reconhecidamente muito menos perigosa) foi encontrada, permitindo que um transeunte edite suas preferências de sistema na App Store.
Descoberta por um usuário do fórum de relatório de bug do Open Radar, a falha torna mais fácil para qualquer pessoa desbloquear a seção App Store de suas preferências de sistema. Encontrada na versão 10.13.2 do macOS High Sierra, essa falha permite que alguém altere as configurações de solicitação de senha para compras e opções de download de atualização automática.
O único problema, porém, é que o sistema precisa estar logado por um usuário administrador para que esse truque funcione. Ainda assim, como a maioria dos usuários da Apple se logam como usuários administradores o tempo todo (e aqui está o porquê de ser uma péssima ideia), isso pode ser explorado por alguém que passa por um Mac autônomo em um local de trabalho, café ou biblioteca escolar.
Para ver se o seu sistema está vulnerável, clique no ícone da Apple no canto superior esquerdo, selecione Preferências do Sistema, clique em App Store, clique no cadeado trancado (se estiver destravado, clique para travá-lo primeiro) e clique no cadeado novamente para destravá-lo. Em seguida, digite o nome do administrador (já deve estar lá) e qualquer senha (ou nenhuma senha) e clique em Desbloquear.
De acordo com o comentarista do Open Radar VoelinMail, essa falha não foi encontrada na versão 10.13.1, portanto, pode ser exclusiva desta versão atual do macOS. O MacWorld relata que a falha pode ser corrigida na versão 10.13.3, pois os usuários que executam o beta do macOS não podem reproduzir essa falha. Entramos em contato com a Apple e atualizaremos esta história se e quando recebermos uma resposta.
Felizmente para os usuários, isso não é nem de perto tão ruim quanto a falha do Root encontrada em novembro, que permitia que qualquer pessoa tomasse o controle total e permanente do seu laptop, contanto que tivesse um breve acesso físico a um Mac conectado.
Dicas do macOS High Sierra
- Dica Anterior
- Próxima dica
- Como baixar e instalar o macOS High Sierra
- Como usar o Picture-in-Picture em um Mac
- Como usar o Siri em seu Mac
- Como usar o armazenamento otimizado no macOS Sierra
- Como usar memórias no aplicativo Fotos no Mac
- Como usar mensagens no macOS Sierra
- Como usar o Apple Pay no macOS Sierra
- Como desbloquear um MacBook com seu Apple Watch