Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Mac OS バグ 脆弱性 アップル 

ジャパンのホームページ


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) 関連リンク

Mac OS X
Power Macintosh用OS。Mac OS XのカーネルはUNIX系OSの一系統であるBSDベースの設計になっている。ユーザインターフェースは新たに設計された「Aqua」と呼ばれるものを採用している。また、UNIX系OSを基盤にしている...

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) トラックバック

トラックバックURL :


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (82 PV)
  2. グーグルニュース(Google News)日本語版が表示できるURL (48 PV)
  3. Google News (グーグルニュース)日本版 (9 PV)
  4. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (6 PV)
  5. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (5 PV)
  6. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (5 PV)
  7. MySQL [書籍] (3 PV)
  8. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (3 PV)
  9. SQLのSELECT文でn件目からm件目までのレコードを取得する方法(Oracle、SQL Server、MySQL、PostgreSQL) (2 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1089 PV)
  2. グーグルニュース(Google News)日本語版が表示できるURL (560 PV)
  3. Google News (グーグルニュース)日本版 (171 PV)
  4. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (135 PV)
  5. フリーソフトウェア/オープンソースのタブー (127 PV)
  6. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (126 PV)
  7. [食べ物]七草粥(ななくさがゆ) (116 PV)
  8. [将棋]竜王戦第三局は居飛車振り飛車の対抗型で丸山忠久九段が勝利 #竜王戦 (103 PV)
  9. Yahoo! JAPAN(ヤフージャパン) (74 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (66 PV)

アクセス統計

ディレクトリ

関連サイト