macOS High Sierra:システム環境設定の「App Store」でパスワードなしにロック解除可能な新たなバグが発見される


Macoshighsierra

MacRumorsは、現在のバージョン「macOS High Sierra 10.13.2」において、システム環境設定の「App Store」でパスワードなしにロック解除ができてしまうバグが見つかったと伝えています。

スポンサードリンク
スポンサードリンク

新たな脆弱性が見つかる

Highsierrabug 02

このバグは「macOS High Sierra 10.13.2」で、「システム環境設定」の「App Store」の項目を表示させ、左下のカギをクリックして内容を変更する時に発生するものです。

Highsierrabug 01

「App Store」の項目を変更するためにユーザー名とパスワードを入力する画面がでてくるのですが、ここでユーザー名・パスワードを入力しなくても「ロックを解除」をクリックするとロックが解除されてしまいます。

ここで変更できる項目は直接的にものすごい危険なものではないですが、やはりユーザー名・パスワードなしにロックが解除できてしまうのは大きな問題ですね。

昨年末には管理者パスワードを入力せず、管理者の認証をバイパスしてログインできてしまうバグが見つかったばかりですが、この問題についてもアップデートによる対処が行われると思われます。

なお、ひとつ前のバージョンとなる「macOS High Sierra 10.13.1」では発生していないので、「macOS High Sierra 10.13.2」のみで起こっている問題のようです。

スポンサードリンク
スポンサードリンク

この記事が気に入ったら
いいね!しよう

Twitter で