MacRumoursが「macOS High Sierra」のセキュリティに新たな脆弱性が発見されたことを報告しています。今回報告されているのは「どんなパスワードでも通ってしまう」というもの。
システム環境設定の「App Store」の画面でのパスワード入力画面で……
MacRumoursが「macOS High Sierra」で新たなバグが発見されたことを報告しています。今回報告されているのは、システム環境設定の「App Store」の画面で、ロック解除(南京錠のアイコン外す)をする際に求められるパスワード入力では「どんなパスワードでもロックが解除できてしまう」というもの。
実際に試してみると、正しいパスワードを入力しなくてもロックを解除することができました。それどころかパスワードの入力すら不要でした。
致命的じゃないけど、パスワード問題が続くと不安だ……😰
— 野村純平(男子ハック) (@JUNP_N) 2018年1月11日
【またか】macOS High Sierraでどんなパスワードでもロック解除できるバグが見つかるhttps://t.co/wutbBndzch pic.twitter.com/9eZVMTaaXM
致命的ではないが不安……。そもそも初期設定では「ロック解除」の状態
「App Store」の項目ではMacアプリおよびmacOSの自動アップデートやインストールに関する設定を変更することができますが、重要な情報が抜き取られるというような問題ではなさそう。
そもそもこの項目は初期設定では「ロック解除」の状態になっています。先日は「Macに誰でもログインできる」バグが見つかりましたが(すでに修正済み)、こうもパスワードに関連するバグが見つかると不安ですね……。