macOS : une faille permet d'entrer n'importe quel mot de passe pour les prefs de l'App Store
Par Didier Pulicani - Publié le
En effet, si vous souhaitez modifier les réglages de la boutique (dans les Préférences Système), il faut cliquer sur le petit cadenas (en bas à gauche). A ce moment là, vous êtes invités à utiliser Touch ID (sur les MacBook Pro) ou le mot de passe classique de votre compte.
Toutes les versions de High Sierra semblent touchées -y compris les dernières betas. En revanche, les conséquences sont assez limitées puisqu'il faut être connecté sur un compte et avoir accès à la machine pour accéder à ce panneau. Enfin, les préférences de l'App Store ne cachent pas réellement de problèmes de sécurité majeur, juste quelques réglages.
La question est plutôt de savoir pourquoi Apple n'utilise pas une boite de dialogue standard de macOS...
Source