Bug: qualquer senha pode ser usada para desbloquear a App Store no macOS

Se você, usuário da Maçã, está rodando o macOS High Sierra na versão 10.13.2, atenção: foi descoberto um bug na App Store que permite usar qualquer senha para acessar as preferências do app. Basta que se use uma conta com permissões de administrador, mesmo digitando uma senha incorreta.

Para reproduzir a falha, basta abrir as Preferências do Sistema, clicar em App Store e desbloquear o ícone representado por um cadeado para poder alterar configurações. Ali, basta digitar o nome do usuário administrador e uma senha qualquer para conseguir o desbloqueio.

A brecha foi descoberta na última segunda-feira (8), e, assim que o acesso é obtido, o invasor pode alterar senhas, permissões e configurações da máquina. Contudo, uma correção já está a caminho, tendo sido liberada no quarto beta do macOS High Sierra 10.13.3, disponibilizado ontem (9) para desenvolvedores.

Para evitar que uma pessoa mal-intencionada tome posse de seu usuário administrador do sistema por meio da brecha da App Store, basta garantir que ninguém mais use seu Mac até que a atualização corretiva seja liberada para os usuários finais. Caso use a máquina em um ambiente compartilhado com outras pessoas, quando levantar para dar uma voltinha lembre-se de deixar o computador no modo "sleep" para que seja exigida uma senha no desbloqueio.

Fonte: MacRummors