「macOS High Sierra」の不具合:システム環境設定の「App Store」、パスワード不要でロック解除可能

App Store Bug Found in macOSHighSierra

「macOS High Sierra」にまたしても致命的なセキュリティの脆弱性発見されてしまった

「システム環境設定」内にある「App Store」を開き、左下にある南京錠アイコンをクリックすると、上記スクリーンショットのようにユーザー名とパスワードのダイアログボックスが表示される。

当然ながら、ここにユーザー名およびパスワードを正しく入力しなければ弾かれてしまい、ロックを解除することができないはずだが、「macOS High Sierra」の最新バージョンである「macOS High Sierra 10.13.2」において、ユーザー名さえ入力されていれば、パスワード不要でロック解除ができてしまう不具合が存在することが判明した。

ユーザー名を空欄にしても、適当に入力しても突破可能

当方でも確認したところ、確かにパスワード不要で「App Store」の項目を編集する権限が手に入ってしまう。ユーザー名を「test」など適当な文字を入力しても空欄にした場合でも、自動的にユーザー名が補完され、パスワード不要でロック解除できることも確認した。

Test appstore bug

この設定画面では、アップデートの自動確認、同一アカウントでログインした他のMacでアプリケーションを自動的にダウンロードできるようにするか、そしてパスワードを求めるタイミングや条件などを設定することができる。

この不具合を悪用するためには物理的にMacを入手する必要があるものの、カフェで席を離れたすきに他人に設定を変更されるリスクがある。

Appleは昨年11月末、パスワード不要で管理者権限が得られるという極めて致命的な脆弱性を指摘され、修正したばかり。セキュリティの高さを謳うAppleのソフトウェアから、誰もが簡単に悪用できてしまう脆弱性が発見されてしまうのはユーザーを不安にさせてしまう。

幸いにもこの不具合は「macOS Sierra 10.12.6」および「macOS High Sierra 10.13.3」の最新ベータ版では再現されないとのこと。このことから、既にAppleは不具合に気づき、修正を加えている可能性がある。

対処法は今のところ存在しない。アップデートの配信を待ちましょう。

(via MacRumors

関連記事