Qualquer pessoa com acesso físico ao seu Mac com o macOS High Sierra 10.13.2 pode acessar e alterar as configurações da App Store nas Preferências do Sistema sem inserir uma senha legítima..
Conforme mencionado em um relatório de bug enviado no Open Radar, uma falha de segurança descoberta na versão comercial mais recente do sistema operacional de desktop da Apple permite que a seção App Store nas Preferências do Sistema seja desbloqueada com qualquer senha de administrador.
Para reproduzir esse problema no macOS High Sierra versão 10.13.2, faça login com uma conta de administrador no seu Mac e inicie Preferências do Sistema, então clique Loja de aplicativos. Em seguida, pressione o ícone do cadeado para travá-lo, se necessário, e clique no ícone do cadeado novamente. Agora digite o nome de usuário e a senha de sua conta do Mac e clique em Desbloquear.
Isso deve ser suficiente para fornecer acesso total às configurações da App Store. Outros painéis Preferências do sistema podem ser desbloqueados apenas com uma senha administrativa correta. Também devemos salientar que as preferências da App Store são desbloqueadas por padrão nas contas de administrador.
Como o MacRumors explica, a falha permite que qualquer pessoa com acesso físico ao seu computador e ao nível do administrador desbloqueie suas preferências da App Store e altere configurações como a capacidade de instalar automaticamente atualizações do macOS, atualizações de aplicativos, arquivos de dados do sistema e até atualizações de segurança que seriam corrigidas um bug como este.
"Embora a gravidade do acesso não autorizado ao menu da App Store seja discutível, o bug subjacente que permite que um prompt de senha seja ignorado com qualquer senha é obviamente inaceitável", observou a publicação.
A publicação não conseguiu reproduzir o problema no macOS Sierra versão 10.12.6, sugerindo que isso afeta apenas as versões públicas do macOS High Sierra. A falha de segurança também não pode ser reproduzida no desenvolvedor beta 4 mais recente do macOS High Sierra 10.13.3, sugerindo que esta próxima atualização de software já contém uma correção para o problema.