De instellingen van de App Store op macOS High Sierra zijn door een bug via een willekeurig wachtwoord te veranderen, zo blijkt uit een bugmelding op de website Open Radar. Bij het aanpassen van systeeminstellingen vraagt macOS om het beheerderswachtwoord. Nu blijkt dat bij de meest recente versie van macOS High Sierra er een willekeurig wachtwoord kan worden opgegeven.
Vervolgens kunnen er verschillende instellingen worden aangepast, zoals het automatisch controleren op updates, het automatisch downloaden van apps die op andere Mac-computers zijn aangeschaft en het vereisen van een wachtwoord bij aankopen in de App Store. De impact van de bug is echter beperkt. Om er gebruik van te maken moet een aanvaller al toegang tot een ontgrendelde Mac hebben waar met een lokaal beheerdersaccount op is ingelogd.
De bug doet zich alleen voor bij een lokaal beheerdersaccount. Wanneer het wordt geprobeerd bij een standaard gebruikersaccount wordt het willekeurige wachtwoord niet geaccepteerd. MacRumors laat weten dat de bug zich niet voordoet bij macOS Sierra versie 10.12.6 of eerder. Het probleem zou inmiddels in de betaversie van macOS 10.13.3 zijn verholpen. In de tussentijd krijgen gebruikers het advies om hun computer te vergrendelen als ze die onbeheerd achterlaten of een standaard gebruikersaccount te gebruiken. Onlangs kwam Apple ook al in het nieuws vanwege een andere wachtwoordbug.
Deze posting is gelocked. Reageren is niet meer mogelijk.