Une autre fenêtre de mot de passe macOS peut être ignorée avec n’importe quel mot de passe.

MacRumors a détecté un rapport de bug affectant la version actuelle de macOS High Sierra. Dans les Préférences Système, vous pouvez déverrouiller le volet des préférences App Store en tapant n’importe quel mot de passe. Apple aurait déjà corrigé le bug dans les versions bêta de la prochaine mise à jour macOS High Sierra.

Bien que ce bug ne soit nulle part aussi sérieux que l’infâme bug de connexion root, comme l’écrivait John Gruber, celui-ci est assez embarrassant.

Quel est le problème avec les fenêtres de mot de passe et macOS ?

Si vous voulez tester ce bug à la maison, l’équipe de PASS REVELATOR a été capable de le reproduire assez facilement. Ouvrez les Préférences Système, allez dans les paramètres de l’App Store et regardez l’icône du cadenas. S’il est déverrouillé, verrouillez-le d’abord, puis essayez de le déverrouiller avec un mot de passe. Et voilà !

Vous pouvez activer ou désactiver les téléchargements automatiques et l’installation des mises à jour de l’application et du système d’exploitation à l’aide de ce volet de préférences. Cela ne représente pas un risque de sécurité immédiat. Mais si quelqu’un a déjà accès à votre ordinateur, il peut désactiver les mises à jour de sécurité automatiques et tirer parti des vulnérabilités régulièrement corrigées.

Par défaut, les paramètres de l’App Store sont déverrouillés pour les utilisateurs administrateurs. Mais si vous êtes un peu paranoïaque à propos de la sécurité, il y a de fortes chances que vous ayez verrouillé tous les paramètres de votre système pour vous assurer que personne ne joue avec eux.

Plus important encore que le bug lui-même, Apple devrait reconsidérer leurs processus d’assurance qualité. Il est temps d’arrêter d’expédier des mises à jour avec des bugs embarrassants.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage