またも、macOSにどんなパスワードでも通るバグ発見 | TechCrunch Japan

(情報元のブックマーク数

設定変更できるのがAppStoreの設定だけなので、影響は少ないかもしれないが・・・ひどいな・・・

MacRumorsがmacOS High Sierraの現行バージョンに関するバグレポートを発見した。システム環境設定のApp Store設定画面で、〈どんな〉パスワードをタイプしてもロック解除できてしまう。Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている。
このバグは、悪名高きあのrootログインバグと比べてはるかに深刻ではないが、John Gruberが書いているように、これはかなり恥ずかしい。パスワードプロンプトとmacOSにいったい何が起きているのか?
自分で試してみたい人のために言うと、私はごく簡単に再現できた。システム環境設定を開き、App Store設定へ行き、南京錠アイコンを見る。ロックがはずれていたら、まずロックしてからやってみるとどんなパスワードでもロック解除できる。

またも、macOSにどんなパスワードでも通るバグ発見 | TechCrunch Japan

screenshot