MENU

【不具合】macOS High SierraのApp Storeのシステム環境設定、パスワードなしでロック解除可能

  • URLをコピーしました!

macOSの最新バージョンである「macOS High Sierra 10.13.2」で脆弱性が発見されました。

Macの「システム環境設定」内にある「App Store」を開き、ウインドウ左下にある南京錠アイコンをクリックして一旦ロックをします。

次に、南京錠アイコンをクリックするとユーザ名とパスワードを入力するウインドウが開かれるのですが、パスワードを入力せずとも南京錠のロックが解除できてしまいます。

ワタシも試してみたのですが、パスワードの入力なしでロック解除できてしまいました。

また、間違ったパスワードを入力した場合でもロックの解除が可能でした。

更には、ユーザ名とパスワード両方の入力がなくともロックの解除が可能でしたし、間違ったユーザ名とパスワードを入力してもロックの解除が可能でした(^_^;)

App Storeのシステム環境設定は、元々ロックが解除された状態で表示されるようなので、それほど大きな問題でもないのかもしれませんが、昨年の11月にもパスワードなしで管理者権限を得られるという重大な脆弱性を指摘されていただけに、今回も似た不具合が生じており、どうしたアップル!!?といった感じです。

ちなみに、時期macOS候補であるmacOS High Sierra 10.13.3のベータ版ではこの脆弱性が見受けられないことから、早急なリリースを期待したいところです。

Source: Mac Rumors

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ringocatのアバター ringocat いつか猫になる人

大好きなアップルと大好きな猫を掛け合わせた名前のワタシ ringocat 。アップル歴約30年で、元はとある職人でした。猫命の妻と2人暮らし。
夢は猫と一緒に暮らせる家に引っ越すことでしたが、2019年7月、家の前で怪我をしていた猫を保護することとなり、現在は猫と一緒に暮らせる一軒家へ引っ越し。猫も3匹に増えました!
当サイトでは、アップル関連とガジェット関連の記事をUPしていきます。

コメント

コメントする

目次