macOS High Sierra 10.13.2, bug consente di sbloccare le preferenze dell'App Store

10 Gennaio 2018 103

Un bug in macOS High Sierra 10.13.2 consente di sbloccare le preferenze dell'App Store utilizzando qualsiasi password tramite un account di livello amministratore. Per replicare il bug è necessario seguire questi step:

  • Cliccare su Preferenze di Sistema
  • Cliccare su App Store.
  • Cliccare sull'icona del lucchetto per chiuderlo
  • Cliccare per riaprirlo
  • Inserire qualsiasi username e password.
  • Cliccare su Sblocca

Questo bug si presenta unicamente sulle preferenze di App Store e dovrebbe essere stato già risolto sulla terza e quarta beta di macOS High Sierra 10.13.3. Non sarebbe replicabile su macOS Sierra.

Questa vulnerabilità della sicurezza consente, a chiunque abbia un accesso come amministratore, di sbloccare le preferenze di App Store ed abilitare o disabilitare le impostazioni per installare automaticamente gli aggiornamenti di macOS, gli aggiornamenti delle app, i file dei dati di sistema e, ironia della sorte, anche gli aggiornamenti di sicurezza che potrebbero risolvere un bug come questo.


103

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
tuamadre

Falle o vulnerabilità scoperte, trovate, durante l'anno.

lollipop

Okok

V4N0

Sacrosanto, ma C#Dev parlava di una cosa differente: cosa c’entra la quantità di bug con lo share di mercato? Niente!
Si scoprono bug ogni giorno per tutti gli OS, indipendentemente dallo share... ed è la gravità del bug stesso (secondo me) l’importante

lollipop

Gli hacker vanno a attaccare quelli che hanno Windows (mooooolte persone) o quelli che hanno MacOS?

lollipop

Ma la tua è una classifica di nuove falle o delle falle in totale?

lollipop

Si, ma ci sono falle più gravi di altre

lollipop

Errori su errori su errori... per questo rimango a Sierra!

tuamadre

64 SOLO le falle GRAVI solo del 2014, più di tutte quelle di Windows 7 dello stesso anno, però i numeri ti danno ragione. Tu sei folle oltre che analfabeta funzionale.

tuamadre

LOL Certo, basta vedere il numero di vulnerabilità GRAVI riscontrate solo nel 2014! LOL

CAIO MARIOZ

Mi danno ragione eccome
macOS è uno degli OS più sicuri al mondo

tuamadre

Ma smettila, non sai accettare la realtà delle cose. Sempre la stessa storia: quando i dati vi danno ragione allora vi sentiti fighi, quando vi danno torto marcio allora i dati sono sbagliati. Non si può andare avanti così. Studia un po' i sistemi operativi, leggiti qualche libro di Tanembaum e poi capirai il perché stai facendo una figuraccia.

CAIO MARIOZ

L’unico che la fa sei tu
Che vuoi nascondere la realtà dei fatti

Il sistema operativo più marcio è Windows e lo sarà sempre

CAIO MARIOZ

Perché altrimenti Windows sarebbe sempre primo

Che è la realtà dei fatti

Non a caso gli antivirus esistono solo grazie a Windows

tuamadre

Non ti sei neanche mai chiesto per un momento il perché. Evidentemente pecchi di conoscenza in quest'ambito, e il bello è che l'hai tirato fuori tu per primo! LOL

tuamadre

Guarda che stai facendo davvero una brutta figura.
Tra tutti gli applefag di questo blog, credevo fossi tu quello con più raziocinio, ma questo tuo battere i piedi e piagnucolare, al posto di capire di essere in torto marcio, mi sta facendo ricredere.

CAIO MARIOZ

Si sta premiando Windows a dispetto degli altri OS è quello che è inconcepibile

Andrebbero unite le versioni di Windows così come vengono unite per gli altri sistemi

Dividendo le versioni di Windows, Windows non è mai nelle prime posizioni, per forza LOL

tuamadre

"Nel 2015 hanno diviso Windows 8.1 da Windows 10, e così tutti gli altri anni" - invece di piagnucolare, ti sei PRIMA chiesto il motivo? Oppure hai subito gridato allo scandalo e sei corso a dire che è un'ingiustizia? Perché non gridi le stesse cose anche per Android?

"Dovrebbero dividere anche macOS con intervalli paragonabili" - sai com'è, è una classifica annuale, quando faranno la classifica <apple deve="" vincere="" altrimenti="" piango=""> ti scrivo.

Vuoi fare una classifica totale delle vulnerabilità dall'uscita dell'O.S.? Falla, qual è il problema, questa è una classifica annuale e basata sugli O.S. presenti in questo lasso temporale. Il discorso aggiornamento O.S. è diverso tra Windows e MAC e già questo ti dovrebbe dire qualcosa.
Il fatto che tu non ti sia neanche preoccupato che la stessa cosa succeda anche con Android, mi fa capire che tu sia riuscito a capire che stai dicendo una marea di sciocchezze, ma che nonostante tutto stia solo cercando di parare il c*lo all'amata Apple. Non riesco proprio ad immaginare che una persona adulta e padrona di raziocinio, non riesca a capire che la classifica e il conteggio siano giusti e che non si stia attuando nessun torto ad Apple o Google. Ora se vuoi continuare contatta l'NVD, perché io delle tue scemenze sono stufo. Ogni volta finisce così, orecchie da mercante, negazionismo.

CAIO MARIOZ

Nel 2015 hanno diviso Windows 8.1 da Windows 10, e così tutti gli altri anni

Dovrebbero dividere anche macOS con intervalli paragonabili (Windows 10 considerano le versioni degli ultimi 3 anni? Ok macOS considerato per le ultime 3 versioni di 3 anni) mettendo le altre più vecchie a sé stanti come Windows 8-7-XP

Sarebbe anche più utile

tuamadre

Stai scherzando vero?

CAIO MARIOZ

100 falle + quelle NUOVE stai sommando le falle di Sierra con quelle di High Sierra (su high Sierra non ho le falle degli scorsi mesi di Sierra)

Esempio
100 falle su Windows 8.1 nella prima metà 2015 + 20 NUOVE falle su Windows 10 nella seconda metà 2015 perché non le sommi, ma le tieni divise?

Io potrei utilizzare ora macOS Mountain Lion, non ho tutte le falle di macOS, ho solo quelle di Mountain Lion, che sono inferiori al totale annuale

ale

Come programmatore saprai anche quanto è importante il testing del software. L'esistenza di questi bug fa vedere che il test più basilare non viene fatto, vuoi per fretta nel correre al rilasciare subito l'update, vuoi per risparmiare sul pagare i tester, o simili.

tuamadre

Ci riprovo.
Windows 7 , 8 e 10, sono 3 sistemi operativi diversi, che hanno però base comune, ergo parte di quelle vulnerabilità sono le stesse. Infatti se guardi la classifica del 2014, vedrai che alcuni numeri si assomigliano, tipo lo 0 falle LOW e le 11-12 Medium. Se noi li sommassimo, sommeremmo più volte la stessa falla.

Quindi prendiamo OS X, che viene contato solo dell'ulitma release, quindi mettiamo che siamo ad Agosto 2017, abbiamo la 10.12, con 200 falle nel 2016 e 100 nel 2017 (numeri a caso). Il mese successivo, passo alla 10.13, le falle scoperte partono da 100, più quelle NUOVE, non conto 2 volte le falle, perchè sono ancora nel 2017. Per quello non c'è il numero, perché le conto su base annua e non sulla versione. Windows 10, si aggiorna nel tempo, ma tiene lo stesso nome, altrimenti dovremmo suddividere la classifica con tutte le release di Windows 10. Non mi sembra difficile. Ma soprattutto, devi sindacare tu, una lista stilata a livello mondiale da una società creata per fare questo? Credi che non abbiano ragionato più di te sui modi e sul come? Molto meglio pensare che sia un attacco al potere di Apple per far credere a tutti che sia più fallata dei competitor, annientarla sul piano economico facendola sfigurare. Come sempre su questo blog si avanzano polemiche sterili e ridicole.

tuamadre

Noooooo. Non devi sommare tutte le versioni. Come te lo devo spiegare?

tuamadre

Ok, inutile parlare con chi non vuole ascoltare. Anche Android ha lo stesso problema, lo buttano fuori a Settembre, eppure nessuno ha alzato polemiche su di lui. Il paragone con Windows 10 ha perfettamente senso, perché nonostante tenga lo stesso nome, ha una miriade di aggiornamenti in un anno, quindi non vedo il motivo di unificarlo con le altre versioni fino al 1997. Sulla tua macchina gira un O.S. che si aggiorni o meno, nel corso di un anno, quelle sono le vulnerabilità a cui è a rischio. Ovviamente è più facile pensare che vogliano fregare la vecchia Apple, che volponi!

CAIO MARIOZ

Devi sommare tutte le versioni di Windows
Perché le versioni di macOS e iOS sono sommate

Vista ha sempre avuto un bassissimo share, è ovvio che nessuno scopra le falle, come Windows Phone (ora è praticamente scomparso)

tuamadre

Preferisci i dati del 2014? NVD ha stilato una classifica anche del grado di vulnerabilità, su 3 livelli, HIGH i più pericollosi, Medium e LOW.
La classifica dice:
1 - Mac OS X totali 147, High 64, Medium 67, Low 16
2 - iOS tot 127, H 32, M 72, L 23
...
4 - Windows Server 2008 tot 38, H 26, M 12, L 0
5 - Windows 7 tot 36, H 25, M 11, L 0
...
9 - Windows Vista tot 34, H 23, M 11, L 0

Tu che ce l'avevi con Vista.

CAIO MARIOZ

Contano le falle globali che scoprono su tutte le versioni dei sistemi ogni singolo anno, e ogni anno la statistica riparte da zero

Altrimenti ci sarebbe scritta la versione specifica di macOS o di iOS,

(comunque ogni anno esistono 2 versioni di macOS e iOS dato che escono a settembre)

CAIO MARIOZ

Ovviamente riparte da zero ogni anno dato che considera le falle scoperte solo nel 2016 o solo nel 2015
ma quel dato riguarda tutti i sistemi Mac dal 1997 al 2017
Cosa che non vale per Windows dato che hai messo solo Windows 10, dovresti aggiungere tutte le altre versioni di Windows dal 1997 al 2015, cioè le falle che hanno trovato nel 2015 e 2016 anche su quelle versioni di Windows

tuamadre

Prende solo l'ultima release. Anche Android viene chiamato Android senza specificare la versione, eppure nessuno si è lamentato. Se prendesse TUTTE le versioni, anche le precedenti, nell'anno seguente il 2016 NON avrebbe un numero INFERIORE al 2015, come invece viene riportato.

tuamadre

Infatti. Così è stato. La prova è che l'anno dopo le versioni OS X e iOS, non avevano un numero incrementale, ma ripartivano da zero. Prova che è stata utilizzata per zittire le polemiche del sito, come ti ho riportato precedentemente.

CAIO MARIOZ

Grazie eh stai confrontando
20 anni di macOS con 20 versioni diverse
Contro 2-3 anni di Windows 10

tuamadre

Piano, piano piano.
tiri fuori classifiche senza date e con quello che fa comodo a te.
Allora lo faccio anch'io:
Anno domini 2015
1- Mac OS x (384 vulnerabilità)
2 - iOS (325)
...
12 - Windows 8.1 (151)
...
14 - Windows 7 (147)
...
20 - Android (130)

Anno domini 2016 (quello di Android 6 di cui parli tu)
1 - Android (523)
...
11 - Mac OSX (215)
...
14 - Windows 10 (172)
15 - iOS (161)

Hai usato una classifica del 2016, con dati inseriti da te, tipo Windows Vista che nelle classifiche da me visionate non compare nei primi 15. Però Mac OSX compare prima di Windows 10, che casualmente tu non hai menzionato. Altro esempio è la classifica del 2015, che presenta i due OS di Cupertino in cima alla lista e che ricordo venne criticata da un sito con "Mac" o "i" nel nome (ora non ricordo quale) perché riuniva tutte le "release" di OS, cosa per l'altro smentita e non veritiera. Senza, in fine, tenere conto che queste sono solo le vulnerabilità, lapalissianamente, note. Ergo stiamo parlando della fuffa più totale.

CAIO MARIOZ

Si
E solo sulle impostazioni relative ad AppStore
Inoltre vedendo i feedback dei commenti sui siti web su alcuni Mac non viene riscontrato (ora non so i modelli, magari avevano macOS Sierra o la beta 3 e beta 4 di High Sierra)

IlGiustiziereDelCodice

Ma questa cosa è fantastica... ahahahahahhahahahahha

N#R#S©

Esiste il tasto blocca ma non lo capiscono, io ne avrò bloccati a migliaia di haters inutili eheh

N#R#S©

HS è stato un disastro speriamo molto meglio a giugno con il successore, fortunatamente con i Mac è possibile fare downgrade a piacere...

KenZen

Ma ti credo... ho solo esposto la mia esperienza.
Saluti

Jugin M Erda

Guarda, amo il mio Mac.. andava benissimo, non lo spegnevo mai! Ora ho questo problema che non capisco.. non sono qua per dire cavolate.. se non va, lo dico!

Bat13

“Questa vulnerabilità della sicurezza consente, a chiunque abbia un accesso come amministratore..”
Ma ho capito bene? Il bug funziona solo se l’account che si usa ha i privilegi di amministrazione?

KenZen

Lavoro con un Mac mini base ed ogni giorno ho a che fare con cartelle da oltre 50gb di dati (ovviamente non è musica

Jugin M Erda

Da quando ho aggiornato ad high sierra ed apro una cartella con 2gb di musica il Finder crasha, Adobe premier ha problemi.. io non aggiorno più nulla, da Mac ad iPhone..

CAIO MARIOZ

Lo avrei già buttato al macero

-|benzo|-

h

.

Liuk

Ma che cosa è?
Il periodo dei Bugs?

L'unico Bugs che mi piace è Lui!
https://uploads.disquscdn.c...

Macuser

Sembra un bug presente solo in 10.13.2 e già risolto nelle beta 10.13.3.
Ultimamente "parrebbe" che ci sia un buontempone negli uffici di Apple perché nemmeno a programmarle certe sciocchezze sembrerebbero probabili. Io ho un retro pensiero che fatico molto a contenere ... qualcosa di attinente all'insofferenza verso USA PATRIOT Act ... ma la dietrologia è una delle mie passioni ;-)

Error3_404

De gustibus ;)

Macuser

'azzo, finalmente una reazione seriamente condivisibile.

Macuser

Con tutte le richieste di acquisto e le ipotesi di riciclo remunerativo?
È morto ... come qualsiasi albero "segato" ... e per "tenerlo" che farebbero? Lo imbalsamano?
:-)))

ROOT

Los scheumorfismo è scomparso da iOS 7. Meglio così.

KenZen

Gliel’ho detto diverse volte ma evidentemente gli piace. Dopotutto il blog è un passatempo...
Saluti

Apple annuncia il nuovo MacBook Pro 16 | Video

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Recensione iPad 10.2 (2019), iPadOS fa la differenza

MacOS Catalina disponibile al download: ecco cosa ha cambiato Apple | Video