当メディアのリンクにはアフィリエイト広告が含まれています

g.O.R.i

2021年10月31日更新

「macOS High Sierra」の不具合：パスワード不要で管理者権限が得られる脆弱性が発見

「macOS High Sierra 10.13」および「「macOS High Sierra 10.13.1」において、パスワード不要で管理者権限を取得することができてしまう脆弱性が発見されてしまった。

これはデベロッパーLemi Orhan Erginさんが発見。ユーザー名に「root」と入力するだけで、パスワード不要で管理者アカウントとしてログインできてしまう、セキュリティリスクの高い不具合となっている。

システム管理者しか使えないはずのオプションが解放

具体的に何が起きているのか。

「システム環境設定」の中にある「ユーザとグループ」を開き、画面左下にある「変更するにはカギをクリックします。」をクリックすると入力ボックスが表示される。「ユーザー名」として「root」を入れ、「パスワード」を空欄のまま「ロックを解除」をするとロック解除できてしまう、という不具合だ。

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

これならログインさえされなければ問題ないのでは、と思うかもしれない。実は、ログイン画面でも「その他のユーザ」を選択し、ユーザー名「root」だけで入ることができてしまうことが明らかになっている。

対処法：rootパスワードを設定する

Macの中には個人情報を含む重要なデータが大量に入っている。Appleはこの問題を認識し、ソフトウェアアップデートでこの脆弱性を修正することを約束。

Statement from Apple on the roof access vulnerability:https://t.co/iLPcEBMmRq pic.twitter.com/ohp7pnZITv

— Rene Ritchie (@reneritchie) November 28, 2017

アップデートが配布されるまではrootユーザー用のパスワードを設定するよう、案内している。やり方は下記の記事を参考にどうぞ！

Macでrootユーザーを有効化、パスワードを設定する方法

（via MacRumors）

もっと読む

2018.01.17

「macOS High Sierra 10.13.3 Beta 5」、開発者向けにリリース

2018.01.11

「macOS High Sierra」の不具合：システム環境設定の「App Store」、パスワード不要でロック解除可能

2018.01.10

「macOS High Sierra 10.13.3 Beta 4」、開発者向けにリリース

2018.01.04

「macOS High Sierra 10.13.3 Beta 3」、開発者向けにリリース

2017.12.19

「macOS High Sierra 10.13.3 Beta 2」、開発者向けにリリース

2017.12.12

「macOS High Sierra 10.13.3 Beta 1」、開発者向けにリリース

2017.12.07

「macOS High Sierra 10.13.2」、正式リリース

2017.11.01

「macOS High Sierra 10.13.1」、正式リリース！新絵文字の追加、各種不具合の修正

2017.10.29

「macOS High Sierra」の不具合：一部Macがスリープから正常に復帰できない

2017.10.27

「macOS High Sierra 10.13.1 Beta 5」、開発者向けにリリース

2017.10.11

macOS High Sierra：一部アプリで位置情報の承認画面が文字化けする不具合が発生中

2017.09.15

「macOS High Sierra GM candidate」のベータ版・パブリックベータ版、配信開始

全12本の記事を表示する

コメントを見る/書く

関連キーワード

公開情報

公開日2017年11月29日

更新日2021年10月31日

執筆者g.O.R.i

コメント（0件）

「macOS High Sierra」新着記事

「macOS High Sierra」にセキュリティアップデート「2019-004」が配信開始

「macOS High Sierra 10.13.6 追加アップデート2」、「Apple T2」チップによるカーネルパニック問題を修正している模様

MacBook Pro（2018）向けにソフトウェア・アップデートを配信開始

Apple、MacBook Pro（2018）向けにスロットリング問題を修正したソフトウェア・アップデートを配信開始

「macOS High Sierra 10.13.6」、正式リリース！iTunesでの「AirPlay 2」対応、改善・修正など

「iOS 11.4.1」「macOS High Sierra 10.13.6」の「Public Beta 5」、配信開始

iOS 11.4.1 / macOS High Sierra 10.13.6、Beta 5を開発者向けに配信開始

「macOS High Sierra 10.13.6 Beta 4 / Public Beta 4」配信開始

「macOS High Sierra 10.13.6 Beta 3 / Public Beta 3」配信開始

「iOS 11.4.1」「macOS High Sierra 10.13.6」の「Public Beta 2」、配信開始

iOS 11.4.1 / macOS High Sierra 10.13.6、Beta 2を開発者向けに配信開始

「iCloudにメッセージを保管」の使い方・設定を有効化する方法

「macOS High Sierra 10.13.5」、正式リリース！「iCloudにメッセージを保管」に対応

「macOS High Sierra 10.13.6 Public Beta」、配信開始

「macOS High Sierra 10.13.6 Beta」、開発者向けに配信開始

「macOS High Sierra 10.13.5 Beta 5 / Public Beta 5」配信開始

「macOS High Sierra 10.13.5 Beta 4 / Public Beta 4」配信開始

「macOS High Sierra 10.13.5 Beta 3 / Public Beta 3」配信開始

macOS High Sierra、「セキュリティアップデート 2018-001」をリリース

「macOS High Sierra 10.13.5 Public Beta 2」、配信開始

もっと見る

トレンド検索