【悲報】macOS High Sierraにまたも脆弱性。システム環境のApp Storeがどんなパスワードでもロック解除可能

34

MacRumorsは、macOS High Sierraの現行バージョンに関する不具合を発見した。システム環境設定のApp Store設定画面で、どんなパスワードを入力してもロック解除できてしまうという。

このバグは、悪名高きあのrootログインバグと比べてはるかに深刻ではないが、John Gruberが書いているように、これはかなり恥ずかしい。パスワードプロンプトとmacOSにいったい何が起きているのか?

自分で試してみたい人のために言うと、私はごく簡単に再現できた。システム環境設定を開き、App Store設定へ行き、南京錠アイコンを見る。ロックがはずれていたら、まずロックしてからやってみるとどんなパスワードでもロック解除できる…
続きはソース元で
http://jp.techcrunch.com/2018/01/11/2018-01-10-another-macos-password-prompt-can-be-bypassed-with-any-password-2/

A bug report submitted on Open Radar this week has revealed a security flaw in the current

関連:macOS、ユーザー名を「root」ロック解除連打でアンロックできる絶望的な脆弱性が発見される : IT速報

続きを読む

関連記事