Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Mac OS バグ 脆弱性 アップル 

ジャパンのホームページ


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) 関連リンク

Mac OS X
Power Macintosh用OS。Mac OS XのカーネルはUNIX系OSの一系統であるBSDベースの設計になっている。ユーザインターフェースは新たに設計された「Aqua」と呼ばれるものを採用している。また、UNIX系OSを基盤にしている...

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) トラックバック

トラックバックURL :


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (48 PV)
  2. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (18 PV)
  3. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (5 PV)
  4. 嬉野流開発者のたまごん(嬉野宏明)さんがソフト指し疑惑で将棋倶楽部24のアカウントを停止されてしまう #将棋 (4 PV)
  5. Google News (グーグルニュース)日本版 (4 PV)
  6. SQLのSELECT文でn件目からm件目までのレコードを取得する方法(Oracle、SQL Server、MySQL、PostgreSQL) (3 PV)
  7. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (3 PV)
  8. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (3 PV)
  9. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (2 PV)
  10. 将棋ウォーズでプロ棋士との対局が可能になったが、棋神が使用できずガッカリ #将棋 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1516 PV)
  2. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (505 PV)
  3. Google News (グーグルニュース)日本版 (420 PV)
  4. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (377 PV)
  5. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (211 PV)
  6. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (201 PV)
  7. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (151 PV)
  8. 嬉野流開発者のたまごん(嬉野宏明)さんがソフト指し疑惑で将棋倶楽部24のアカウントを停止されてしまう #将棋 (151 PV)
  9. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (128 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (116 PV)

アクセス統計

ディレクトリ

関連サイト