Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Mac OS バグ 脆弱性 アップル 

ジャパンのホームページ


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) 関連リンク

Mac OS X
Power Macintosh用OS。Mac OS XのカーネルはUNIX系OSの一系統であるBSDベースの設計になっている。ユーザインターフェースは新たに設計された「Aqua」と呼ばれるものを採用している。また、UNIX系OSを基盤にしている...

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) トラックバック

トラックバックURL :


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (54 PV)
  2. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (9 PV)
  3. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (6 PV)
  4. 福田財務次官のセクハラ疑惑の被害者はテレビ朝日の女性記者だったことが判明、上司が女性記者の報告を1年半以上黙殺 (6 PV)
  5. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (5 PV)
  6. ウェブページを1回だけリロード(再表示)する方法 (4 PV)
  7. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (4 PV)
  8. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (4 PV)
  9. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (3 PV)
  10. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2010 PV)
  2. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (711 PV)
  3. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (200 PV)
  4. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (156 PV)
  5. ウェブページを1回だけリロード(再表示)する方法 (132 PV)
  6. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (132 PV)
  7. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (131 PV)
  8. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (118 PV)
  9. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (114 PV)
  10. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (107 PV)

アクセス統計

ディレクトリ

関連サイト