Zpráva o chybách, která byla v tomto týdnu odeslána na Open Radar, odhaluje bezpečnostní chybu v aktuální verzi softwaru macOS High Sierra, která umožňuje, aby nabídka App Store v System Preferences byla odemčena libovolným heslem.
Nejnovější verze operačního systému macOS High Sierra verze 10.13.2 na účtu administrátora pomocí následujících kroků:
• Klepněte na System Preferences (Předvolby systému).
• Klikněte na App Store.
• Klepnutím na ikonu visacího zámku ji v případě potřeby zamknete.
• Znovu klepněte na ikonu zámku.
• Zadejte uživatelské jméno a heslo.
• Klepněte na tlačítko Odemknout.
Jak je uvedeno v radaru, Systémové předvolby nepřijímá nesprávné heslo s účtem, který nemá správce. Nepodařilo se nám také odemknout další nabídky System Preferences s nesprávným heslem.
Problém nelze vyřešit na třetí nebo čtvrté beta verzi macOS High Sierra 10.13.3, což naznačuje, že Apple v nadcházejícím vydání vydal chybu zabezpečení. Aktualizace však stále zůstává v testování.
Zranitelnost zabezpečení znamená, že každý, kdo má na vašem počítači přístup na úrovni správce, může odemknout předvolby aplikace App Store a povolit nebo zakázat nastavení pro automatickou instalaci aktualizací macOS, aktualizací aplikací, souborů systémových dat a ironicky dokonce i aktualizací zabezpečení, které by opravily chybu jako je tento.
Jedná se o druhou chybu související s heslem, která ovlivňuje macOS High Sierra po tolika měsících, po závažné chybě zabezpečení, která umožnila přístup k účtu root superuser s prázdným heslem v softwaru macOS High Sierra verze 10.13.1, kterou společnost Apple opravila s doplňkovým zabezpečením aktualizovat.
V návaznosti na zranitelnost hesla pro root se Apple omluvila ve svém prohlášení a dodala, že „audituje vývojové procesy, aby zabránila tomu, aby se to stalo znovu“, takže to nevypadá skvěle.
Apple bude pravděpodobně chtít co nejrychleji opravit tuto nejnovější bezpečnostní chybu, takže je možné, že uvidíme podobnou doplňkovou aktualizaci, nebo snad rychle ukáže vydání macOS High Sierra verze 10.13.3.
