先日公開された、macOS High Sierra 10.13.2に、パスワードを入力しなくてもシステム環境設定のApp Storeの設定変更が可能なバグが発見されました。現在開発者向けにベータ版が公開されているmacOS High Sierra 10.13.3で修正される模様です。

システム環境設定のApp Storeにバグ

AppleがCPU関係のセキュリティ対策を施して公開したばかりのmacOS High Sierra 10.13.2で、バグが発見されました。
 
macOS High Sierra 10.13.2 システム環境設定 App Store
 
システム環境設定の「App Store」のウインドウ左下にある鍵マークをクリックすると、変更するためにパスワードの入力を求められますが、このパスワードが空欄、あるいは実際とは異なるパスワードでも変更が可能になっている、と米メディアMacRumorsが報じています。

どんなパスワードでも設定変更が可能

筆者もmacOS High Sierra 10.13.2をインストールしたMacBook Proで試したところ、パスワード欄が空欄を含むどんなパスワードでも、設定の変更が可能でした。
 
今回のバグは、昨年発見された、パスワードなしで管理者以上の権限を持つrootユーザーでログインできてしまう問題と比べ、影響範囲が小さいことから、深刻度は低いと言えそうです。

次バージョンではバグを修正済み

MacRumorsによると、開発者向けのベータと登録ユーザー向けのパブリックベータが公開されているmacOS High Sierra 10.13.3のベータ3ベータ4では、この問題は発生しないとのことで、次バージョンでは不具合が修正されている模様です。

 
 
Source:MacRumors
(hato)

最新版のmacOS 10.13.2にバグ、パスワードなしで一部の設定変更が可能