新たな脆弱性が見つかる
このバグは「macOS High Sierra 10.13.2」で、「システム環境設定」の「App Store」の項目を表示させ、左下のカギをクリックして内容を変更する時に発生するものです。
「App Store」の項目を変更するためにユーザー名とパスワードを入力する画面がでてくるのですが、ここでユーザー名・パスワードを入力しなくても「ロックを解除」をクリックするとロックが解除されてしまいます。
ここで変更できる項目は直接的にものすごい危険なものではないですが、やはりユーザー名・パスワードなしにロックが解除できてしまうのは大きな問題ですね。
昨年末には管理者パスワードを入力せず、管理者の認証をバイパスしてログインできてしまうバグが見つかったばかりですが、この問題についてもアップデートによる対処が行われると思われます。
なお、ひとつ前のバージョンとなる「macOS High Sierra 10.13.1」では発生していないので、「macOS High Sierra 10.13.2」のみで起こっている問題のようです。