Apple은 높은 보안 표준에도 불구하고 macOS High Sierra 10.13.2에서 발견된 새로운 버그로 인해 뉴스의 주목을 받는 것 같습니다. 이번 주 초 버그 보고서 커뮤니티인 Open Radar가 처음 발견한 버그를 통해 관리자 권한이 있는 사용자는 어떤 비밀번호로도 앱 스토어 기본 설정을 잠금 해제할 수 있습니다. 이것이 대혼란을 일으킬 수 있는 주요 보안 문제는 아니지만 Apple이 정말로 Mac 보안에 대해 우려하고 있는지에 대한 질문을 제기하기에 충분합니까?
문제는 무엇입니까?
이번 주 초에 App Store Preference가 사기 행위를 차단한다고 공개 레이더에서 발표한 보고서는 모든 Mac 사용자를 귀찮게 만듭니다. 익명의 비밀번호로 App Store 기본 설정을 잠금 해제하여 최신 버전의 Mac, 즉 macOS High Sierra를 실행하는 Mac에서 이 버그를 재현합니다.
컴퓨터에서 macOS High Sierra를 실행하는 Mac 사용자라면 다음을 수행할 수 있습니다. 아래 단계에 따라 이 버그를 재현하십시오.
당신이 받게 될 결과는 당신이 App Store 기본 설정을 잠금 해제했다는 사실에 정말 충격적일 것입니다.
그러나 관리자가 아닌 계정으로 동일한 버그를 재현하려고 하면 잘못된 비밀번호로 App Store 기본 설정을 잠금 해제할 수 없습니다.
이 버그는 얼마나 심각한가요?
이 최신 버그를 11월에 발견된 버그와 비교해 보면 2017년에는 누구나 macOS High Sierra를 실행하는 Mac에서 루트 액세스 권한을 얻을 수 있게 되었지만 그다지 심각하지는 않습니다. 그러나 App Store 기본 설정에 액세스할 수 있는 사람은 누구나 앱 업데이트 설치 활성화 또는 비활성화, macOS 업데이트 및 Apple이 수시로 출시하는 가장 필요한 보안 업데이트와 같은 App Store 설정을 제어할 수 있습니다.
할 수 있는 작업 사용자로?
이 버그는 베타 버전인 macOS High Sierra 10.13.3에서 재현될 수 없기 때문에 Apple은 향후 macOS High Sierra 업데이트에서 이 버그를 수정할 예정입니다. 그러나 베타 버전에 크게 의존하지 않는 분이라면 사용하지 않을 때 Mac의 관리자 계정에서 로그아웃하세요.
또한 즉각적인 보안 조치로 표준 계정을 만들 수 있습니다. 그리고 이 취약점에 대한 공식 패치가 출시될 때까지 이를 사용하세요.
읽기: 0
