macOS High Sierraの「環境設定」の「App Store」をパスワードで解除することが出来るバグがある

macOS High Sierraの「環境設定」の「App Store」をパスワードで解除することが出来るバグがある

最新のmacOS High Sierraにおいて

今週のOpen Radarに提出されたバグレポートは、MacOS High Sierraの現行バージョンのセキュリティ脆弱性を明らかにしています。これにより、システム環境設定のApp Storeメニューをパスワードでロック解除することができます
AppStoreBug 001


次の手順に従って、管理者レベルのアカウントで、オペレーティングシステムの最新の公開であるmacOS High Sierraバージョン10.13.2で問題を再現できます

  • 「システム環境設定」を起動します
  • 「App Store」をクリックします
  • 必要に応じて錠前のアイコンをクリックしてロックします
  • 南京錠アイコンをもう一度クリックします
  • ユーザー名とパスワードを入力します
  • 「ロック解除」をクリックします

macOS High Sierra 10.13.3のbeta 3およびbeta 4でこの問題を再現することはできません
これは、Appleが次期リリースでセキュリティ脆弱性を修正したことを示しています、ただし更新プログラムは現在テスト中です

Appleはルートパスワードの脆弱性に続き、声明で謝罪し、「これが再び起こるのを防ぐために開発プロセスを監査している」と付け加えました

私たちはこのエラーを非常に後悔し、この脆弱性をリリースしたこととそれが引き起こした懸念に対して、Macユーザー全員にお詫び申し上げます。私たちの顧客はよりよい価値があります。これが再び起こらないように、私たちは開発プロセスを監査しています

Appleはこの最新のセキュリティ脆弱性をできるだけ早く修正したいと考えているので、同様の補足アップデートがリリースされているか、macOS High Sierraバージョン10.13.3のリリースを早く追跡する可能性があります

(Via MacRumors.)


最近のAppleは、こういった重大なバグがmacOSだけでなくiOSにおいても連続して起こっています

十分に検証されないまま時間に追われて更新されているのでしょうか?


では、では・・・



LEAVE A REPLY

*
*
* (公開されません)