Enda en alvorlig sikkerhetsfeil er oppdaget i macOS High Sierra.
Feilen, som fortsatt er tilstede i Apples siste offentlige utgivelse, lar hvem som helst endre App Store -innstillingene i Systemvalg ved å skrive inn noe som passord.
Det er vanskelig å ignorere nedgangen i Apples programvarekvalitet. Det ser ut til at for hver oppdatering - for iOS eller macOS - blir nye feil introdusert. Noen er alvorlige sikkerhetsfeil, som den som tillot hvem som helst å få administratortilgang til din Mac ved å skrive inn "root" som passord.
En annen sikkerhetsfeil er avdekket
Det siste faller også inn i denne kategorien. Fremhevet i en feilrapport på Open Radar, tillater feilen hvem som helst å endre App Store -innstillingene i Systemvalg. Ved å skrive inn noe i passordet, som vanligvis krever påloggingspassord, gir feltet tilgang til menyen.
Når du er inne i denne menyen, kan brukeren gjøre trivielle ting som å aktivere eller deaktivere automatiske oppdateringer - inkludert macOS oppdateringer - og mer alvorlige ting som å endre tiden før passordet ditt kreves mellom App Store kjøp.
Brukeren må imidlertid være logget på en administratorkonto, så dette fungerer ikke i gjestekontoer. Det er også verdt å nevne at andre systemvalgmenyer ikke kan låses opp med det samme trikset.
Apple kan ha en løsning rett
I følge MacRumors, som først la merke til feilrapporten, er feilen tilstede i Apples siste versjon 10.13.2 - men ikke i Sierra -versjoner av macOS. Problemet kan ikke gjengis i de siste 10.13.3 -betaene, så det ser ut til at Apple allerede kan ha en løsning.
Hvis Apple allerede er klar over problemet, vil det sikkert ha håpet at det kunne fikse det før noen la merke til problemet.
På dette tidspunktet tenker du kanskje: "App Store -preferanser er som standard låst opp i administratorkontoer." Men som MacRumors legger til, "det er åpenbart uakseptabelt å kunne omgå en Macs passordmelding med et hvilket som helst passord."
Hva er poenget med å ha meldingen i det hele tatt?
Jeg har allerede skrevet lenge om hvordan Apple må gjøre noe for å eliminere hyppige feil som denne, og advarte om at selskapet etter hvert kan skade omdømmet sitt. Etter hvert som et økende antall feil blir avdekket i nye utgivelser, øker potensialet for det.
Oppdater: En kilde som er kjent med saken insisterer på at denne feilen ikke skaper eksponering for High Sierra -brukere. App Store -preferansemenyen er som standard låst opp på administratorkontoer.
Imidlertid hvis en administrator låser på App Store -preferansemenyen, kan noen andre som bruker kontoen sin låse den opp igjen uten å angi riktig passord. Igjen, dette fungerer ikke hvis du er logget inn som en vanlig eller gjestebruker uten administratorrettigheter.
Denne oppførselen gir ikke tilgang til sensitiv brukerinformasjon på Mac. Bruker- og andre systempreferanser kan ikke endres uten brukerens admin -passord. Vi blir fortalt at Apples neste High Sierra -oppdatering, versjon 10.13.3, vil eliminere problemet.
Apple har siden utstedt en offisiell uttalelse om feilen, som lyder:
Vi beklager denne feilen og beklager overfor alle Mac -brukere, både for å slippe dette sikkerhetsproblemet og for bekymringen det har forårsaket. Kundene våre fortjener bedre. Vi gransker utviklingsprosessene våre for å forhindre at dette skjer igjen.
