Le développeur Eric Holtam, a découvert un nouveau moyen de contourner la boîte de dialogue de connexion de macOS High Sierra (10.13), et a publié sa découverte sur la base de données Open Radar.

On peut ainsi modifier les préférences de l’App Store sans entrer de mot de passe pour les confirmer.

Il faut être connecté avec un compte ayant les droits d’administration.

Une fois choisies les nouvelles options dans la fenêtre de configuration de l’App Store, on clique sur le verrou pour sauvegarder ces changements.

Une boîte de dialogue apparaît alors pour demander un nom et un mot de passe.

N’importe quel mot de passe fera l’affaire !

 

La protection d’autres fenêtres de paramètres est également contournable.

Le bogue de sécurité est plutôt bénin puisqu’on doit être connecté avec les accès administrateurs, et qu’avec ces droits, les paramètres de l’App Store sont débloqués par défaut.

Il n’est pas aussi critique que celui découvert par Lemi Orhan Ergin lors du lancement de High Sierra fin novembre 2017, permettant de se connecter en tant qu’utilisateur suprême sans mot de passe.

Il ne rassure toutefois pas sur l’assurance qualité d’Apple, qui avait déjà dû s’y prendre à de multiples reprises avant de corriger la vulnérabilité critique.