
macOS High Sierraの最新バージョンには、システムパスワードなしでMacにアクセスして誰でもApp Storeのシステム環境設定のロックを解除できるセキュリティホールが新たに発見されました。この脆弱性の影響は厳しいものではありませんが、セキュリティ機能は明らかに意図したとおりに機能していません。
セキュリティホールは、Open Radarに掲載され、MacRumorsによって共有されたバグレポートから最初に公表されました。報告書によると、セキュリティ上の欠陥はmacOS High Sierraの現在のパブリックバージョンであるmacOS 10.13.2に存在しますが、macOS 10.13.3の最新ベータ版で解決されています。
この問題は、Macにアクセスできる誰もが、システム環境設定アプリのApp Storeセクションにパスワードを入力することを可能にします。この問題は、数週間前に対応された重要なセキュリティバグに続く。
このバグはApp Storeの設定ページに限られているようです。これは、ユーザーアカウントやその他の設定を変更できないため大きな問題にはならなそうです。
App Storeの「システム環境設定」ウインドウ内の設定の多くは、Apple IDパスワードで保護されています。
macOS 10.13.3ベータに含まれている修正がすべてリリースされるとは限りませんが、うまくいけばアップデートがまもなくユーザーに届く予定です。
