当メディアのリンクにはアフィリエイト広告が含まれています

「macOS High Sierra」の不具合:パスワード不要で管理者権限が得られる脆弱性が発見

Macoshighsierra root bug

macOS High Sierra 10.13」および「「macOS High Sierra 10.13.1」において、パスワード不要で管理者権限を取得することができてしまう脆弱性が発見されてしまった。

これはデベロッパーLemi Orhan Erginさんが発見ユーザー名に「root」と入力するだけで、パスワード不要で管理者アカウントとしてログインできてしまう、セキュリティリスクの高い不具合となっている。

システム管理者しか使えないはずのオプションが解放

具体的に何が起きているのか。

「システム環境設定」の中にある「ユーザとグループ」を開き、画面左下にある「変更するにはカギをクリックします。」をクリックすると入力ボックスが表示される。「ユーザー名」として「root」を入れ、「パスワード」を空欄のまま「ロックを解除」をするとロック解除できてしまう、という不具合だ。

これならログインさえされなければ問題ないのでは、と思うかもしれない。実は、ログイン画面でも「その他のユーザ」を選択し、ユーザー名「root」だけで入ることができてしまうことが明らかになっている。

対処法:rootパスワードを設定する

Macの中には個人情報を含む重要なデータが大量に入っている。Appleはこの問題を認識し、ソフトウェアアップデートでこの脆弱性を修正することを約束。

アップデートが配布されるまではrootユーザー用のパスワードを設定するよう、案内している。やり方は下記の記事を参考にどうぞ!

(via MacRumors

もっと読む

12本の記事を表示する
関連キーワード
公開情報
更新日2021年10月31日
執筆者g.O.R.i
コメント(0件)

コメントは承認後に表示されます。良識のあるコメントを心がけ、攻撃的な表現や他人が傷つく発言は避けましょう。なお、コメント投稿時に「利用規約」に同意したとみなします。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

「macOS High Sierra」新着記事
トレンド検索