Accede a la configuración de la AppStore en macOS High Sierra ¡Con cualquier contraseña!

El comienzo de año está siendo intenso y, en este caso, Apple ha tenido un nuevo revés en macOS High Sierra, el cual permite a cualquier usuario no autorizado acceder a la configuración de la AppStore. Esta configuración se encuentra en Preferencias del Sistema. El error desbloquea la configuración de la AppStore cuando se ingresa una cadena aleatoria de caracteres, sin verificar si es realmente la contraseña del administrador o no. Hay que recordar que, no hace mucho tiempo, Apple sufrió la vulnerabilidad conocida como I Am Root, de similar aspecto. 

Por poner un valor positivo, el error solo se encuentra en la página de configuración de la AppStore y no afecta a otras secciones más sensibles de las Preferencias del Sistema. Si quieres probarlo, todavía puedes. Simplemente se debe abrir las Preferencias del Sistema e ir a la tienda de aplicaciones o AppStore y bloquear la página de configuraciones haciendo clic en el icono del candado, si aún no está bloqueado. Después, simplemente, intenta desbloquear el candado, saldrá un pop-up para introducir usuario y contraseña. Invéntate la contraseña y podrás ver como, aún así, se desbloquea y el usuario puede acceder a la configuración de la AppStore en el equipo. 

Figura 1: AppStore desbloqueando

Con este acceso no autorizado, cualquier persona que tenga acceso al equipo puede realizar cambios en las preferencias de la AppStore. Este hecho no representa una amenaza grave para la privacidad o seguridad del usuario, todavía es alarmante ver que se encuentra este tipo de error en macOS. Apple resolverá este problema como ocurrió con I Am Root, pero es curioso ver dos errores tan similares en tan poco tiempo, puede que haya algo «roto« dentro del propio sistema. Estaremos atentos a futuros acontecimientos.