1月9日に「macOS 10.13.2 追加アップデート」をリリースし、セキュリティにおける脆弱性の修正がなされたばかりでしたが、今度は「システム設定のApp Store設定がパスワードなしでロック解除可能」な状態になっていることが発見されました。
試してみたところ、「パスワードなし」どころか「ユーザー名」を適当なものにしたり、空欄にした場合においても “パスワードなしでロックを解除” することができました。
ユーザー名を空欄にして【ロックの解除】ボタンをクリックしたとき、同時に空欄のフィールドに「ユーザー名」が勝手に補完されることを確認しました。
この不具合は、開発者向けベータ版「macOS High Sierra 10.13.3」では確認できなかったので、次のアップデートで修正されるでしょうが、とりあえず、Macを起動したまま席を外すときは注意しましょう。
最近、Appleはこういった “セキュリティの脆弱性に関する不具合が頻発” していることに心なしか不安を覚えてしまいます。
「Appleさん、よろしくお願いしますよ!」
