ringocat note 
macOSの最新バージョンである「macOS High Sierra 10.13.2」で脆弱性が発見されました。
Macの「システム環境設定」内にある「App Store」を開き、ウインドウ左下にある南京錠アイコンをクリックして一旦ロックをします。
次に、南京錠アイコンをクリックするとユーザ名とパスワードを入力するウインドウが開かれるのですが、パスワードを入力せずとも南京錠のロックが解除できてしまいます。
ワタシも試してみたのですが、パスワードの入力なしでロック解除できてしまいました。
また、間違ったパスワードを入力した場合でもロックの解除が可能でした。
更には、ユーザ名とパスワード両方の入力がなくともロックの解除が可能でしたし、間違ったユーザ名とパスワードを入力してもロックの解除が可能でした(^_^;)
App Storeのシステム環境設定は、元々ロックが解除された状態で表示されるようなので、それほど大きな問題でもないのかもしれませんが、昨年の11月にもパスワードなしで管理者権限を得られるという重大な脆弱性を指摘されていただけに、今回も似た不具合が生じており、どうしたアップル!!?といった感じです。
ちなみに、時期macOS候補であるmacOS High Sierra 10.13.3のベータ版ではこの脆弱性が見受けられないことから、早急なリリースを期待したいところです。
Source: Mac Rumors
