「macOS High Sierra」の不具合:パスワード不要で管理者権限が得られる脆弱性が発見
「macOS High Sierra 10.13」および「「macOS High Sierra 10.13.1」において、パスワード不要で管理者権限を取得することができてしまう脆弱性が発見されてしまった。
これはデベロッパーLemi Orhan Erginさんが発見。ユーザー名に「root」と入力するだけで、パスワード不要で管理者アカウントとしてログインできてしまう、セキュリティリスクの高い不具合となっている。
システム管理者しか使えないはずのオプションが解放
具体的に何が起きているのか。
「システム環境設定」の中にある「ユーザとグループ」を開き、画面左下にある「変更するにはカギをクリックします。」をクリックすると入力ボックスが表示される。「ユーザー名」として「root」を入れ、「パスワード」を空欄のまま「ロックを解除」をするとロック解除できてしまう、という不具合だ。
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
これならログインさえされなければ問題ないのでは、と思うかもしれない。実は、ログイン画面でも「その他のユーザ」を選択し、ユーザー名「root」だけで入ることができてしまうことが明らかになっている。
対処法:rootパスワードを設定する
Macの中には個人情報を含む重要なデータが大量に入っている。Appleはこの問題を認識し、ソフトウェアアップデートでこの脆弱性を修正することを約束。
https://twitter.com/reneritchie/status/935635406875439108
アップデートが配布されるまではrootユーザー用のパスワードを設定するよう、案内している。やり方は下記の記事を参考にどうぞ!
(via MacRumors)
もっと読む
iPad・Mac、5GHz Wi-Fiが”2倍高速”に。最新アップデートで160MHz対応
macOS Tahoe 26.2、正式リリース。ビデオ通話中にディスプレイが”照明”に変身
macOS Tahoe 26.1、正式リリース。Liquid Glassの「色合い調整」やライブ翻訳に対応
macOS 26.0.1、正式リリース。Mac Studio(M3 Ultra)の”macOS Tahoe非対応問題”を修正
iOS 26.1ベータ版が配信。日本語でライブ翻訳が利用可能に
macOS 26 Tahoe、正式リリース!Liquid Glass採用で”まったく新しいMac体験”へ
Apple、現在悪用中の脆弱性を緊急修正。macOS Sequoia 15.6.1を即座リリース
macOS Tahoe 26、航空写真スクリーンセーバー15種類が新登場!Lake Tahoeの時間変化とインドの絶景が楽しめる
iOS 26やmacOS TahoeなどPublic Beta 2配信開始。NDA違反・バグリスクに要注意
macOS Tahoe 26でMacintosh HDの旧アイコンが廃止、SSDライクな新デザインに全面刷新
macOS Sequoia 15.6、正式リリース。「重要なバグ修正とセキュリティアップデート」
iOS 26やmacOS Tahoeなど各種パブリックベータ版がリリース。NDA違反に注意
macOS Big Sur、次のGoogle Chromeバージョンでサポート終了です
Appleはゲーム体験の向上に本気です。「Games」アプリのココが期待できる
iOS 26やmacOS 26の発表により、ピンチに追い込まれたアプリがこちらです
スクショで”検索”、迷惑電話を撃退。WWDC25で披露された最新のApple Intelligence10選
さようなら、Intel Mac。macOS Tahoeが最後のメジャーアップデートです
macOS 26 Tahoe正式発表。Spotlightが「必要な時に必要なもの」を提供するセントラルハブに進化
macOS 26の名称は「macOS Tahoe」か。有名リゾート地「タホ湖」由来
