출처 : http://jp.techcrunch.com/2018/01/11/2018-01-10-another-macos-password-prompt-can-be-bypassed-with-any-password-2/
MacRumors가 macOS High Sierra의 현재 버전에 대한 버그 리포트 를 발견 했다. 시스템 환경 설정의 App Store 설정 화면에서 <어떤> 암호를 입력해도 잠금 해제되어 버린다. Apple은 차기 macOS High Sierra 업데이트의 베타 버전이 버그를 이미 수정하고있는 것으로보고되고있다.
이 버그는 악명 높은 그 root 로그인 버그 보다 훨씬 더 심각한 것은 아니지만, John Gruber가 쓰고있는것처럼, 이것은 꽤 당황. 암호 프롬프트와 macOS에 도대체 무엇이 일어나고 있는가?
스스로 시험해보고 싶은 사람을 위해 말하자면, 나는 아주 쉽게 재현 할 수 있었다. 시스템 환경 설정을 열고 App Store 설정에 가서 자물쇠 아이콘을 본다. 잠금이 밖에 있으면 먼저 잠그고 해 보면 어떤 암호도 잠금 해제 할 수있다.
이 설정 화면에서는 앱과 OS 업데이트의 자동 다운로드 및 설치의 유효, 무효를 전환된다. 즉시 보안에 영향을주는 위험은 없다. 그러나 누군가가 컴퓨터에 만져 자동 보안 업데이트를 비활성화하는 경우 원래 패치되어야 취약점이 악용 될 가능성이있다.
기본적으로 App Storte 설정은 관리자에 잠겨있다. 그러나 보안에 걱정이 많은 사람이라면 모든 시스템 설정을 잠그고 아무도 만지지 않도록하고 있을지도 모른다.
버그 자체보다 중요한 것은 Apple이 품질 관리 프로세스를 재검토해야한다는 것이다. 부끄러운 버그가 들어간 업데이트를 배포하는 것은 이제 그만 할 때다.