Open Radarが、Macの「システム環境設定」における「App Store」メニューのロック解除について、セキュリティの脆弱性を明らかにしました。
通常、システム環境設定のロック解除は、管理者以外では行うことができません。
しかし、現在のmacOS High Sierraバージョン10.13.2では、「App Store」のセクションでは管理者のパスワードなしでロックが解除でき、システム設定の変更が可能です。
MacRumorsは以下のようなテストを行いました。
•システム環境設定をクリックします。
•App Storeをクリックします。
•必要に応じて南京錠アイコンをクリックしてロックします。
•南京錠アイコンをもう一度クリックします。
•(ポップアップウィンドウに)ユーザー名とパスワードを入力します。
•[ロック解除]をクリックします。
ただし、現在開発者に公開されているmacOS High Sierra 10.13.3 beta 3以降では、このバグは再現できません。
このセキュリティ脆弱性によって、 Macへの物理的またはリモートアクセスが可能なユーザーは、App Storeの設定をロック解除し、macOSアップデート、アプリのアップデート、システムデータファイル、さらには皮肉なことにセキュリティアップデートを自動的にインストールする設定を有効または無効にすることができるので、今回のバグはかなり深刻なバグです。
(via MacRumors)
以前にも以下のような管理者権限に関するバグがありました。
https://ipadmod.net/2017/11/30/apple%e3%80%81%e7%ae%a1%e7%90%86%e8%80%85%e6%a8%a9%e9%99%90%e3%82%92%e5%8f%96%e5%be%97%e3%81%95%e3%82%8c%e3%81%a6%e3%81%97%e3%81%be%e3%81%86%e3%83%90%e3%82%b0%e3%82%92%e4%bf%ae%e6%ad%a3%e3%81%99/
Last Updated on 2018年1月11日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
