またApple製品にパスのバグ、macOS 10.13.2で適当なパスワードでロック解除
Appleが公開したmacOS High Sierraの最新版「10.13.2」において、パスワード関連のバグが報告されている。
バグの内容は、システム環境設定のApp Storeにおいて、適当なパスワードを入力するか、空欄でも設定のロックを解除できるというもの。
本問題は、昨年に発覚したパスワード無しでrootユーザーとしてログインできるバグと比べれば悪用における影響は小さいものの、相次ぐパスワード関係のバグの発覚に、macOSの信頼性が揺らぐ事態となっている。
なお、本脆弱性については、開発者向けにベータ版としてリリースされているmacOS High Sierra 10.13.3では修正されているので、次回以降のアップデートで一般ユーザーに提供されるバージョンでも修正されると見られる。
本問題は、昨年に発覚したパスワード無しでrootユーザーとしてログインできるバグと比べれば悪用における影響は小さいものの、相次ぐパスワード関係のバグの発覚に、macOSの信頼性が揺らぐ事態となっている。
なお、本脆弱性については、開発者向けにベータ版としてリリースされているmacOS High Sierra 10.13.3では修正されているので、次回以降のアップデートで一般ユーザーに提供されるバージョンでも修正されると見られる。
macOS High Sierra
URL:https://itunes.apple.com/jp/app/macos-high-sierra/id1246284741?mt=12&ign-mpt=uo%3D4
2018/01/11
URL:https://itunes.apple.com/jp/app/macos-high-sierra/id1246284741?mt=12&ign-mpt=uo%3D4
2018/01/11