macOS High Sierraでまたバグ、適当パスワードでロック解除してAppStoreの設定が変更可能に

Macos highsierra appstorebug

macOS High Sierraで、また新しいバグが発覚です。

今回のバグは、(rootログインしている際に)偽のパスワードでApp Storeのロックを解除できるというもので、macOS High Sierra 10.13.2で確認されています。とはいえ、システム環境設定のApp Storeの設定を任意に変更されるだけで、そんなに影響はありません。

システム環境設定のApp Storeでは、App Storeの設定が行えます。

アップデートを自動的にインストールしたり、他のMacで購入したアプリを自動的にダウンロードする機能、無料アプリのダウンロード時にパスワードを入力するかしないかを設定できるなど、仮に弄られても大した被害は被らないでしょう。

でも、正直「またかよ?」という気分になる人は多いはず。

システム環境設定からApp Storeを開いて、カギのアイコンをクリック。通常であればrootアカウントのパスワードを入力しないとロックは解除できないはずですが、macOS 10.13.2のみ適当なパスワードでもロックが解除できてしまうというバグ。

ですが、rootアカウントにログインしている必要があるので、不特定多数の人間がいる環境でログイン状態で作業中に席を離れない限りは、まず弄られる心配はありません。

そして弄られたとしても、アップデートが自動でダウンロードされたり、無料アプリのダウンロード時にパスワードの入力が求められるという、逆に有り難い変更が加えられるだけです。

今回のバグに関してはそんなに騒ぐほどのことではありませんが、macOS High Sierraでは前回も、システム環境設定からパスワード無しでrootああウントにログインできるバグが発見されていますし、macOS High Sierraのシステム環境設定を担当した人物は、技術面か精神面に何らかの問題がありそうです。

関連するエントリー