Apple heeft een bug gefikst in de nieuwste bèta van macOS High Sierra. Met de bug konden gebruikers een willekeurig wachtwoord invullen om toegang te krijgen tot de App Store-voorkeuren van gebruikers. De bug heeft niet veel impact.
Gebruikers die de nieuwste stabiele versie van High Sierra draaien, 10.13.2, zijn vatbaar voor het lek, schrijft MacRumors op basis van een OpenRadar-melding. Door de bug is het mogelijk om elk willekeurig wachtwoord in te vullen om toegang te krijgen tot App Store-voorkeuren.
De impact van de bug is beperkt, omdat het wijzigen van de meeste opties daarna nog het juiste wachtwoord vereisen. Het is wel mogelijk om voorkeuren op het gebied van automatische updates van apps te veranderen.
Apple heeft de bug gefikst in de derde bèta van de volgende versie van High Sierra. Het is onbekend wanneer de stabiele versie daarvan uitkomt. Het is niet de eerste wachtwoord-bug die naar buiten komt in High Sierra. Zo gaf bij een apfs-volume het besturingssysteem het volledige wachtwoord als hint en bleek de wachtwoordprompt te omzeilen door als gebruiker 'root' in te vullen zonder wachtwoord. Apple heeft beide bugs al verholpen.