macOS 2018 commence avec un nouveau problème dangereux et embarrassant, alors que l'année dernière, tout le monde pouvait le résoudre droits d'administrateur en quelques secondes seulement sans connaître le nom d'utilisateur et le mot de passe qui protégeaient les Mac. Cette fois, nous ne parlons pas du même problème, mais d'un problème similaire, qui affecte l'AppStore et le système de sécurité du magasin.
Plus précisément, macOS High Sierra 10.13.2 permet de localiser le menu des paramètres de l'AppStore sans connaître le mot de passe du compte utilisateur utilisé pour verrouiller le Mac et protéger les informations qu'il contient. Ce menu existe dans l'application Préférences Système, et l'accès aux paramètres, s'ils sont bloqués, se fait en saisissant le nom d'utilisateur Mac et tout mot qui vient à l'esprit, car tout mot de passe est « reçu » pour le déverrouillage.
Le déverrouillage du menu des paramètres ne peut pas être effectué avec un mauvais nom d'utilisateur, mais le mot de passe n'a pas d'importance, car tout type de mot est considéré comme le mot de passe parfait pour accéder au menu. Le problème a été résolu dans les versions bêta de macOS 10.3.3, donc seuls ceux qui disposent de macOS 10.13.2, ou d'une version inférieure de High Sierra, sont concernés, la version standard de Sierra n'étant pas affectée.
"Les préférences de l'AppStore dans les Préférences Système peuvent être déverrouillées par un administrateur local avec n'importe quel faux mot de passe. Cela n'apparaît que lorsque vous êtes connecté en tant qu'administrateur local. Testé avec un compte non-administrateur et je ne parviens pas à déverrouiller le panneau de configuration avec des informations d'identification incorrectes.
Pour être tout à fait honnête, après le scandale concernant les problèmes de sécurité de macOS à la fin de l'année dernière et celui des processeurs Intel, je ne peux pas imaginer comment Apple a laissé un tel problème sans solution. Je ne pourrais pas dire qui prend les décisions stupides à Cupertino concernant ces mises à jour, mais il est clair et certain à 100% que la sécurité et une bonne expérience client n'ont PAS été la priorité d'Apple depuis un certain temps, quoi qu'en dise Tim Cook.
