Bug lainnya kini telah ditemukan di MacOS High Sierra, yang bisa membuka App Store dengan password apapun (atau tanpa password sama sekali).
Bug baru ini ditemukan dalam versi terbaru MacOS High Sierra yang memungkinkan siapa saja yang memiliki akses ke perangkat Mac untuk membuka menu App Store di System Preferences dengan password acak atau tanpa password sama sekali.
Dampak dari bug ini sama sekali tidak seserius bug login root yang sebelumnya, yang memungkinkan akses ke akun superuser root hanya dengan memasukkan password kosong di macOS High Sierra 10.13.1.
Seperti yang dilaporkan oleh Open Radar, dampak bug MacOS versi 10.13.2 dan mengharuskan penyerang untuk login dengan akun tingkat administrator agar bug ini dapat berjalan dengan baik.
Jika Kamu menggunakan MacOS High Sierra terbaru, silahkan buktikan sendiri:
- Masuk sebagai administrator lokal
- Buka System Preferences dan kemudian App Store
- Klik pada ikon gembok (klik dua kali pada kunci jika sudah terkunci)
- Masukkan password secara acak (atau biarkan kosong) di jendela login
- Klik Unlock, Ta-da!
Setelah selesai, Kamu akan mendapatkan akses penuh ke setelan App Store, memungkinkan Kamu mengubah setelan seperti menonaktifkan pemasangan pembaruan secara otomatis, pembaruan aplikasi, file data sistem dan bahkan pembaruan keamanan yang akan memperbaiki kerentanan.
Kami juga mencoba mengeksplorasi bug yang sama pada versi terbaru beta 4 dari MacOS High Sierra 10.13.3, namun tidak berhasil, Apple mungkin sudah tahu tentang masalah ini dan kemungkinan akan adanya pembaruan perangkat lunak yang akan memperbaiki bug ini.
Apple juga telah memperbaiki bug serupa pada bulan Oktober di MacOS, yang mempengaruhi volume terenkripsi menggunakan APFS dimana bagian isyarat password menunjukkan password aktual pengguna yang ditampilkan kedalam teks biasa.
