Décidément, Apple n’en a pas encore terminé avec les failles macOS. Cette fois, il s’agit d’une faille sur macOS High Sierra grâce à laquelle il est très simple de déverrouiller les préférences de l’App Store.
En effet, on peut y accéder avec n’importe quel Nom d’utilisateur et mot de passe. En allant dans les Préférences Système, puis sur la section App Store depuis votre Mac, vous verrez apparaître une fenêtre vous invitant à saisir votre mot de passe après avoir cliquer sur le cadenas en bas à gauche. Vous remarquerez qu’en changeant même votre nom d’utilisateur, et en entrant un mot de passe au hasard, que le cadenas va s’ouvrir instantanément.
Évidemment, on est loin d’une faille critique, puisque cette section ne permet que modifier certains paramètres sans danger. Toutefois, il reste étrange qu’Apple ait laissé une telle chose possible à l’ère de la sécurité informatique qui est de plus en plus visée par les hackers.
Heureusement, Apple semble avoir corrigé cette faille dans les dernières bêtas de macOS 10.13.3. Il faudra donc attendre la version publique pour que celle-ci soit officiellement comblée.
