Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Mac OS バグ 脆弱性 アップル 

ジャパンのホームページ


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) 関連リンク

Mac OS X
Power Macintosh用OS。Mac OS XのカーネルはUNIX系OSの一系統であるBSDベースの設計になっている。ユーザインターフェースは新たに設計された「Aqua」と呼ばれるものを採用している。また、UNIX系OSを基盤にしている...

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) トラックバック

トラックバックURL :


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (77 PV)
  2. Google News (グーグルニュース)日本版 (11 PV)
  3. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (9 PV)
  4. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (6 PV)
  5. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (4 PV)
  6. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (3 PV)
  7. ウェブページを1回だけリロード(再表示)する方法 (3 PV)
  8. MySQLのUPDATE文でLIMIT句を使用して上位3件のレコードを更新する (3 PV)
  9. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (3 PV)
  10. Blog「ネットペテン師の憂鬱」が某掲示板管理人のいたずらで削除 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1818 PV)
  2. Google News (グーグルニュース)日本版 (152 PV)
  3. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (135 PV)
  4. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (127 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (123 PV)
  6. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (115 PV)
  7. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (114 PV)
  8. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (106 PV)
  9. ウェブページを1回だけリロード(再表示)する方法 (89 PV)
  10. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (80 PV)

アクセス統計

ディレクトリ

関連サイト