Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)
Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。
Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。
最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚
バグの対処方法
バグの対処方法として現時点では以下の二つが推奨されている。
- ゲストユーザでのログインを許可しない
- rootアカウントにパスワードを設定する
macOS High Sierra(マックオーエスハイシエラ)
macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。
[2862] Posted by kagahiro at 2017/11/29 22:41:12
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) 関連リンク
Mac OS X | |
Power Macintosh用OS。Mac OS XのカーネルはUNIX系OSの一系統であるBSDベースの設計になっている。ユーザインターフェースは新たに設計された「Aqua」と呼ばれるものを採用している。また、UNIX系OSを基盤にしている... |
Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性) トラックバック
トラックバックURL :
Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」にパスワードなしで管理者としてログインできる重大なバグ(脆弱性)へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (2 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (1 PV)
- [PR]NoteでスキャルEA「MAX SCAL MT5」を販売開始 #スキャル #MT5 (1 PV)
- [ch225] 「世界の株価リアルタイムチャート」 (1 PV)
- ハイレバギャンブルトレードで爆益か爆損か? MT4向けの無料EA「10bagger(テンバガー)」 (1 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (1 PV)
今月のアクセスランキング TOP 10
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (545 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme MT5」 (428 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (336 PV)
- [PR]noteで販売している自作EAの一覧 (166 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (131 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (87 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (72 PV)
- 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (55 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」 オープンソースライセンス(GPL3) #ドル円 (53 PV)
- ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (46 PV)
アクセス統計
ディレクトリ
関連サイト