Mac最新OS「macOS High Sierra（マックオーエスハイシエラ）」にパスワードなしで管理者としてログインできる重大なバグ（脆弱性）

Mac最新OS「macOS High Sierra（マックオーエスハイシエラ）」に、「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう重大なバグ（脆弱性）が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

ゲストユーザでのログインを許可しない
rootアカウントにパスワードを設定する

macOS High Sierra（マックオーエスハイシエラ）

macOS High Sierra（マックオーエスハイシエラ）は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS（オペレーティングシステム）で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Mac OS バグ 脆弱性 アップル

ジャパンのホームページ