Apple はその高いセキュリティ基準にもかかわらず、macOS High Sierra 10.13.2 で発見された新しいバグでニュースの注目を集めているようです。今週初めにバグレポートのコミュニティであるオープンレーダーによって最初に発見されたこのバグにより、管理者権限を持つユーザーは任意のパスワードを使用してアプリストアの設定のロックを解除できます。これは大混乱を引き起こすような重大なセキュリティ問題ではありませんが、Apple は Mac のセキュリティを本当に懸念しているのでしょうか?
問題は何ですか?
今週初めに、 Open Radar が公開したレポートでは、App Store の設定ロックはデマであり、すべての Mac ユーザーが迷惑な状況にあると報告されています。このバグは、匿名パスワードで App Store 設定のロックを解除することで、最新バージョンの Mac、つまり macOS High Sierra を実行している Mac で再現されます。
マシン上で macOS High Sierra を実行している Mac ユーザーの場合は、次のことができます。以下の手順に従ってこのバグを再現してください。
App Store の設定のロックを解除したときに得られる結果は、本当にショックなものです。
ただし、管理者以外のアカウントで同じバグを再現しようとすると、間違ったパスワードを使用すると、App Store の設定のロックを解除できなくなります。
このバグはどのくらい深刻ですか?
この最新のバグを 11 月に発見されたバグと比較すると、 2017 では、macOS High Sierra を実行している Mac で誰でも root アクセスを取得できるようになりましたが、それほど深刻ではありません。ただし、App Store の設定にアクセスできる人は誰でも、アプリのアップデート、macOS アップデート、および Apple が随時リリースする最も必要なセキュリティ アップデートのインストールの有効化または無効化など、App Store の設定を制御できます。
何ができるかユーザーとして?
このバグは macOS High Sierra 10.13.3 (ベータ版) では再現できないため、Apple が macOS High Sierra の今後のアップデートでこのバグを修正してくれることを願っています。ただし、ベータ版にあまり依存していない場合は、使用していないときは Mac の管理者アカウントからログアウトしてください。
また、当面のセキュリティ対策として、標準アカウントを作成することもできます。そして、 この脆弱性に対する公式パッチがリリースされるまでは、それを使用してみてください。
読み取り: 0
