macOS High Sierraの最新安定版「macOS High Sierra 10.13.2」のApp Store環境設定に、パスワードなしでロック解除できる不具合が存在していることが判明しました(MacRumors、9to5Mac)。バグレポートシステムOpen Radarに1月8日づけの日付で登録されています。
不具合は以下の手順で再現することができます。
- システム環境設定を開く
- App Storeを選択
- 左下の鍵アイコンをクリック
- 自分のユーザー名と任意のパスワードを入力
- 「ロックを解除」をクリック
本体正しいパスワードを入力しないとロック解除できないはずですが、適当なパスワード(空でもOK)でロック解除可能となっていることが確認できます。なおシステム環境設定の他のセクションにはこの不具合は存在しない模様です。
不具合はmacOS High Sierra10.13.3のbeta 3およびbeta 4で修正されていて、10.13.3正式版では修正されると予想されています。
macOS High Sierraでは昨年パスワードなしで管理者権限が取得できる脆弱性が発見され話題となりました。今回の不具合はそれと比較すると実害は少なそうですが、macOS High Sierraの品質に関して不安を感じるユーザーが増えることになりそうです。