macOS 2018 comienza con un nuevo problema peligroso y bochornoso, después de que el año pasado cualquiera pudiera soportarlo derechos de administrador en apenas unos segundos sin saber el usuario y contraseña que protegían los Mac. En esta ocasión no hablamos del mismo problema, sino de uno similar, que afecta a la AppStore y al sistema de seguridad de la tienda.
En concreto, macOS High Sierra 10.13.2 permite localizar el menú de configuración de la AppStore sin conocer la contraseña de la cuenta de usuario utilizada para bloquear el Mac y proteger la información que contiene. Este menú existe en la aplicación Preferencias del Sistema, y el acceso a la configuración, si están bloqueados, se realiza ingresando el nombre de usuario de Mac y cualquier palabra que se le ocurra, porque cualquier contraseña se "recibe" para desbloquear.
Desbloquear el menú de configuración no se puede hacer con un nombre de usuario incorrecto, pero la contraseña no importa, porque cualquier tipo de palabra se considera la contraseña perfecta para acceder al menú. El problema se solucionó en las versiones beta de macOS 10.3.3, por lo que sólo se ven afectados aquellos que tienen macOS 10.13.2, o una versión inferior de High Sierra, no viéndose afectada la versión estándar de Sierra.
"Un administrador local puede desbloquear las Preferencias de la AppStore en Preferencias del Sistema con cualquier contraseña falsa. Esto solo parece ocurrir cuando se inicia sesión como administrador local. Probado con una cuenta que no es de administrador y no puedo desbloquear el panel de configuración con credenciales incorrectas".
Para ser completamente honesto, después del escándalo sobre los problemas de seguridad de macOS a finales del año pasado y el de los procesadores Intel, no puedo imaginar cómo Apple dejó un problema así sin resolver. No sabría decir quién está tomando las estúpidas decisiones en Cupertino respecto a estas actualizaciones, pero está 100% claro y seguro que la seguridad y la buena experiencia del cliente NO ha sido la prioridad de Apple desde hace tiempo, diga lo que diga Tim Cook.
