macOS Il 2018 inizia con un nuovo problema pericoloso e imbarazzante, dopo l’anno scorso chiunque poteva prenderselo diritti di amministratore in pochi secondi senza conoscere il nome utente e la password che proteggevano i Mac. Questa volta non si tratta dello stesso problema, ma di uno simile, che riguarda l'AppStore e il sistema di sicurezza dello store.
Nello specifico, macOS High Sierra 10.13.2 consente la localizzazione del menu delle impostazioni dell'AppStore senza conoscere la password dell'account utente utilizzato per bloccare il Mac e proteggere le informazioni su di esso. Questo menu esiste nell'applicazione Preferenze di Sistema e l'accesso alle impostazioni, se sono bloccate, avviene inserendo il nome utente del Mac e qualsiasi parola che ti viene in mente, perché qualsiasi password viene "ricevuta" per lo sblocco.
Lo sblocco del menu delle impostazioni non può essere effettuato con un nome utente sbagliato, ma la password non ha importanza, perché qualsiasi tipo di parola è considerata la password perfetta per accedere al menu. Il problema è stato risolto nelle versioni beta di macOS 10.3.3, quindi sono interessati solo coloro che hanno macOS 10.13.2 o una versione precedente di High Sierra, mentre la versione standard di Sierra non è interessata.
"Le Preferenze dell'AppStore nelle Preferenze di Sistema possono essere sbloccate da un amministratore locale con qualsiasi password fasulla. Sembra che ciò avvenga solo quando si accede come amministratore locale. Testato con un account non amministratore e non riesco a sbloccare il pannello preimpostato con credenziali errate."
A dire il vero, dopo lo scandalo riguardante i problemi di sicurezza di macOS alla fine dello scorso anno e quello dei processori Intel, non riesco a immaginare come Apple abbia lasciato irrisolto un problema del genere. Non saprei dire chi stia prendendo le stupide decisioni a Cupertino riguardo a questi aggiornamenti, ma è chiaro e certo al 100% che la sicurezza e una buona esperienza del cliente NON sono da tempo la priorità di Apple, qualunque cosa dica Tim Cook.
