A utilização de passwords parece estar a tornar-se em algo opcional na Apple, com o macOS a enfrentar novo bug que permite aceder às preferências da App Store introduzindo qualquer password.
O historial do macOS High Sierra relativo a bugs relativos a passwords tem sido longo - tivemos um bug que permitia roubar passwords; outro que mostrava a password de discos encriptados; e a mais famosa que permitia acesso root sem precisar de password - pelo que esta nova falha será apenas mais uma... mas que fará todos os utilizadores interrogarem-se se as coisas ficarão por aqui, ou se as falhas relacionadas com algo que deveria ser uma das regras básicas de segurança, irão continuar a surgir.
Desta vez o bug diz respeito ao acesso às preferências da App Store do Mac a partir de uma conta de administrador, e onde se pode conseguir esse acesso independentemente da password que for introduzida.
Numa conta de administrador, o processo consiste em:
- Clicar em System Preferences.
- Clicar em App Store.
- Clicar no cadeado para bloquear o acesso (se necessário)
- Clicar no cadeado novamente
- Introduzir o nome de utilizador e qualquer password
- Clicar em Unlock
O caso torna-se ainda mais estranho por apenas funcionar para contas de administrador (contas normais continuam a validar correctamente a password), e felizmente a falha já se encontra corrigida na versão 10.13.3 do macOS que está em fase beta, e também não se aplica ao macOS 10.12.6 ou anteriores.
Sem comentários:
Enviar um comentário (problemas a comentar?)