macOS High SierraのApp Store設定、どんなパスワードでもアンロック可能と判明

170111_mac_os_high_sierra_app_store_password
Image: 塚本直樹

あれ、似たような話を聞いたような…。

昨年はmacOS High Sierraにパスワード入力なしでログインできてしまう特大のセキュリティホールが発見されましたが、今回も少しだけ似たような問題の発覚です。同OSにて、システム設定の「App Store」項目で適当なパスワードでもロックが解除できてしまう不具合が発見されたのです。

この不具合は私の環境(macOS High Sierra ver10.13.2)でも確認できました。正直App Storeの項目にはたいして重要な設定や情報が含まれているわけではないのですが、やっぱりどんなパスワードでもロック解除ができてしまうのは気持ち悪いですね。

ただし以前の深刻なrootアカウントのバグとは違い、この不具合は管理者アカウントでログインしている場合にのみ再現できるようです。管理者アカウントではApp Storeの項目はデフォルトで操作可能ですので、今回のバグはそれほどセキュリティ的に深刻なものではなさそうです。またApp Store以外の項目では、この不具合は発見されませんでした。

さらに、現在開発者向けに配布されている「macOS High Sierra 10.13.3ベータ版」ではこの問題は修正済みです。この問題は今後配布されるmacOS High Sierra 10.13.3の正式版、あるいはmacOS High Sierra 10.13.2の追加アップデートで解決されることでしょう。

ソフトウェア開発において、バグの発生やその発見の取りこぼしはどうしても避けられません。Apple(アップル)による早めのアップデートの配布を待ちたいですね。

Image: 塚本直樹
Source: MacRumors

(塚本直樹)

あなたにおすすめ

すべての人にインターネット
関連サービス