macOS 하이 시에라의 App store 버그

macOS 하이시에라의 App Store 에서 사소한 버그 수준의 보안문제가 발견되었습니다.

시스템 환경설정 > App Store 에서 자물쇠 잠금 을 해제할 때, 관리자 계정의 암호가 아닌 아무런 패스워드를 입력해도 잠금이 해제되는 버그입니다.

다만, App Store 항목에서만 아무런 패스워드를 입력해도 잠금이 해제되고, 보안 및 개인 정보보호, 사용자 및 그룹 등의 다른 항목에서 잠금 해제할 때는 관리자 계정 암호가 필요합니다.

이 버그는 이전에 발생한 루트 사용자 암호 보안취약성만큼 위험하지 않습니다. 하지만, 이 버그로 인하여 시스템 보안 패치, macOS 업데이트 설치, 시스템 데이터 파일 패치 등의 관리자 계정에서 실행해야할 중요 업데이트 및 패치를 누구나 손댈 수 있다는 약점이 있습니다.

하지만 이번에 발견된 버그는 최근들어 iOS 11의 수많은 버그와 macOS 10.13의 루트 사용자 암호에 대한 보안 취약성 등, 애플의 행보에 대해 실망을 더하는 버그임에는 틀림 없습니다.

현재 애플은 macOS 10.13.3 개발자 버전에는 해당 버그가 수정되었다고 발표했습니다.