Buipe

macOS High Sierraで新たなパスワードバグが発見されました。このバグにより、権限のないユーザーがシステム環境設定のApp Store設定にアクセスできてしまいます。このバグにより、任意のランダムな文字列を入力すると、管理者パスワードかどうかの確認なしにApp Store設定のロックが解除されます。

幸いなことに、このバグはApp Storeの設定ページでのみ確認されており、システム環境設定の他のより機密性の高いセクションには影響しません。Macで管理者アカウントを使用すると、このバグが実際にどのように動作するか確認できます。

システム環境設定を開き、App Store にアクセスして、南京錠アイコンをクリックして設定ページをロックします（まだロックされていない場合）。南京錠アイコンをクリックしてロックを解除し、任意の情報を入力します。最後に「ロック解除」ボタンをクリックします。これで設定ページのロックが解除され、変更できるようになります。

この不正アクセスにより、Mac にアクセスできる人なら誰でも、Mac 管理者アカウントにアクセスすることなく、App Store の設定を変更したり、アプリのアップデート、macOS のアップデート、システム データ ファイル、さらにはセキュリティ アップデートをインストールしたりできるようになります。

これはユーザーのプライバシーやセキュリティに深刻な脅威をもたらすものではありませんが、そもそもmacOSでこのようなバグが見つかったことは憂慮すべき事態であり、Appleにとって恥ずべきことです。AppleはmacOS High Sierra 10.13.3のベータ3とベータ4でこのバグを修正しました。これは、同社がこの問題を認識しており、次期macOS High Sierraリリースで修正する予定であることを意味します。

AppleはMacのパスワードセキュリティに関してずさんな対応をしていることが露呈しました。つい最近、macOS 10.13.1で同様のバグが見つかり、パスワード欄が空白のままでも誰でもルートスーパーユーザーアカウントにアクセスできてしまうという問題がありました。(via)