【またか】macOS High Sierraでどんなパスワードでもロック解除できるバグが見つかる

シェア数 アイコン 45

【またか】macOS High Sierraでどんなパスワードでもロック解除できるバグが見つかる

MacRumoursが「macOS High Sierra」のセキュリティに新たな脆弱性が発見されたことを報告しています。今回報告されているのは「どんなパスワードでも通ってしまう」というもの。

システム環境設定の「App Store」の画面でのパスワード入力画面で……

mac

MacRumoursが「macOS High Sierra」で新たなバグが発見されたことを報告しています。今回報告されているのは、システム環境設定の「App Store」の画面で、ロック解除(南京錠のアイコン外す)をする際に求められるパスワード入力では「どんなパスワードでもロックが解除できてしまう」というもの。

Mac bug password
システム環境設定の「App Store」でロック解除……

実際に試してみると、正しいパスワードを入力しなくてもロックを解除することができました。それどころかパスワードの入力すら不要でした。

致命的ではないが不安……。そもそも初期設定では「ロック解除」の状態

「App Store」の項目ではMacアプリおよびmacOSの自動アップデートやインストールに関する設定を変更することができますが、重要な情報が抜き取られるというような問題ではなさそう。

そもそもこの項目は初期設定では「ロック解除」の状態になっています。先日は「Macに誰でもログインできる」バグが見つかりましたが(すでに修正済み)、こうもパスワードに関連するバグが見つかると不安ですね……。