قفل اپ‌استور بدون گذرواژه باز شد!

این نقص به دنبال یکسری اشکالات امنیتی قابل‌ توجه در هفته‌های اخیر، از جمله نقص دسترسی ریشه که به هر کسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را می‌دهد، رخ داده است. مراحل سوءاستفاده از این آسیب‌پذیری و دسترسی به تنظیمات اپ‌استور شامل وارد شدن به‌عنوان یک مدیر محلی، باز کردن App Store Prefpane در System Preferences، قفل‌ کردن padlock درصورت باز بودن آن، کلیک‌کردن روی قفل به‌منظور بازکردن آن و در نهایت واردکردن گذرواژه دلخواه می‌شود. این آسیب‌پذیری که از سوی اریک هولمت گزارش و در وب‌سایت مرکز ماهر به آن اشاره شده است، دسترسی به داده‌های خصوصی را به ‌اشتراک نمی‌گذارد و تنها روی آخرین نسخه macOS ۱۰.۱۳.۲ و کاربرانی که به‌عنوان مدیر وارد می‌شوند، تاثیر می‌گذارد. این اشکال به صفحه App Store Preferences محدود می‌شود زیرا macOS High Sierra در حال حاضر  padlock را به‌عنوان پیش‌فرض برای این بخش از تنظیمات انتخاب کرده است و padlock صفحه، بخش‌های دیگر را در تنظیمات سیستم باز نمی‌کند. علاوه‌بر این، بسیاری از تنظیمات در پنجره App Store Preferences با گذرواژه Apple ID کاربر محافظت می‌شوند و نمی‌توانند با استفاده از این روش تغییر یابند. شرکت اپل هنوز به این آسیب‌پذیری پاسخی نداده است؛ اما احتمالا به‌زودی یک وصله امنیتی منتشر و این مساله را حل خواهد کرد.