Preferensi Sistem App Store macOS High Sierra Mungkin…
Laporan bug yang diajukan di Open Radar minggu ini mengungkapkan kelemahan keamanan dalam versi macOS High Sierra saat ini yang memungkinkan membuka kunci menu App Store di System Preferences dengan kata sandi apa pun.
MacRumors dapat mereproduksi masalah pada macOS High Sierra versi 10.13.2, rilis publik terbaru dari sistem operasi, pada akun tingkat administrator dengan mengikuti langkah-langkah berikut:
• Klik Preferensi Sistem.
• Klik App Store.
• Klik ikon gembok untuk mengunci jika perlu.
• Klik lagi ikon gembok.
• Masukkan nama pengguna dan kata sandi Anda.
• Klik Buka Kunci.
Seperti yang disebutkan di radar, kami dapat mengonfirmasi bahwa permintaan masuk preferensi App Store tidak menerima kata sandi yang salah dengan akun non-admin, yang berarti tidak ada perubahan perilaku untuk akun pengguna standar.
Kami juga tidak dapat mengabaikan permintaan masuk System Preferences lainnya dengan kata sandi yang salah, dengan jenis akun apa pun, jadi kesalahan ini tidak akan menampilkan pengaturan yang lebih sensitif seperti Pengguna & Grup dan Keamanan & Privasi.
Apple memperbaiki bug dalam beta terbaru macOS 10.13.3, yang masih dalam versi beta dan kemungkinan akan dirilis di beberapa titik bulan ini. Kesalahan tidak ada di macOS Sierra versi 10.2.6 atau lebih lama.
Pada macOS 10.13.2 saat ini, bug ini memberi siapa pun yang memiliki akses administratif dan fisik ke Mac kemampuan untuk menonaktifkan pengaturan yang terkait dengan penginstalan otomatis perangkat lunak macOS, keamanan, dan pembaruan aplikasi.
Ini adalah bug terkait kata sandi kedua yang memengaruhi macOS High Sierra dalam beberapa bulan, mengikuti kelemahan keamanan utama yang memungkinkan akses ke akun pengguna super root dengan kata sandi kosong di macOS High Sierra versi 10.13. Apple diperbaiki dengan pembaruan keamanan tambahan.
Setelah kerentanan kata sandi root, Apple meminta maaf dalam sebuah pernyataan, menambahkan bahwa mereka “memeriksa proses pengembangan kami untuk membantu mencegah hal ini terjadi lagi,” jadi itu adalah kesalahan yang cukup memalukan.
Kami sangat menyesalkan bug ini, dan kami meminta maaf kepada semua pengguna Mac, baik karena melepaskan kerentanan ini dan atas kekhawatiran yang ditimbulkannya. Pelanggan kami layak mendapatkan yang lebih baik. Kami sedang mengaudit proses pengembangan kami untuk membantu mencegah hal ini terjadi lagi.
Perlu dicatat bahwa opsi App Store dibuka secara default pada akun administrator, dan karena pengaturan di menu ini tidak begitu sensitif, bugnya tidak separah kerentanan root sebelumnya.
Apple mungkin ingin memperbaiki ini lebih cepat daripada nanti, jadi mungkin kita akan melihat pembaruan tambahan serupa dirilis di beberapa titik atau mungkin akan mempercepat rilis macOS High Sierra versi 10.13.3. Apple tidak segera menanggapi permintaan kami untuk mengomentari masalah tersebut.
Sementara itu, jika Anda tetap mengunci preferensi App Store, Anda harus lebih rajin memastikan keluar dari akun administrator saat tidak menggunakan Mac. Selain itu, hingga macOS 10.13.3 dirilis, pengguna dapat menggunakan akun standar alih-alih akun administrator.
Meskipun bug ini tidak berbahaya seperti kerentanan kata sandi root, mampu melewati prompt login dengan kata sandi apa pun jelas merupakan kesalahan yang tidak boleh dilakukan dan pengawasan yang memalukan bagi pengguna. Apple.
Sumber: macrors
