macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合。

macOS High Sierra, セキュリティ

スポンサーリンク

 macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合があるそうです。詳細は以下から。

macOS 10.13 High Sierraのインストーラーアイコン。

 現地時間2018年01月08日、米Meredith Corporationのシステム管理者として働いているEric Holtamさんが「macOS 10.13.2 High Sierraのシステム環境設定のApp Storeパネルはパスワードを入力しなくてもロック解除できる」という不具合[1, 2]をOpen Radarで公開しましたが、再検証のためこのRadarを再確認したところ11日付けでThuzerlandさんという方が以下の様なコメントを追加していました。

macOS 10.13.2 High Sierraのパスワード不具合

Also there is another bug with these lock/unlock elements in macOS High Sierra 10.13.2. Steps to reproduce:

  1. Log in as a local admin
  2. Open Security&Privacy pane from the System Preferences
  3. Lock the padlock if it is already unlocked
  4. Click the lock to unlock it
  5. Enter your password
  6. Change user name to ANY.
  7. Click to password field to apply changes to user name (one more little buggy)
  8. Press Unlock

rdar://36350507: AppStore Preferences lock is a lie – Open Radar

スポンサーリンク

ANY Name

 Thuzerlandさんのコメントは「システム環境設定の[セキュリティとプライバシー]のパネルには同じような不具合があって、ログインしている管理者のパスワードであれば、ユーザー名は無視されてUnlockされる」というもので実際に検証してみましたが、この不具合は[セキュリティとプライバシー]パネルにかかわらずユーザーパネルや起動ディスクパネルなど全ての設定で可能となっていました。

macOS 10.13.2 High SierraのAny User nameバグ

 この不具合はOS X 10.11 El CapitanやmacOS 10.12 Sierraでは再現できず、現在Beta版が公開されているmacOS 10.13.3のBeta 4では既に修正され、管理者パスワードが分からなければ実行できないので深刻な不具合ではないと思われますが、

macOS 10.13.3 High Sierraで修正されたAny User Name Bug

ログインユーザー名に「root」と入力するだけで任意のパスワードでシステム管理者としてログイン出来てしまう、#iamroot問題があったmacOS 10.13.1では再現できてしまったので、High Sierraユーザーの方はmacOS 10.13.3公開後は速やかにアップデートすることをお勧めします。

:)