macOS High Sierra、パスワード無しで非常に簡単にアクセスできる不具合が発覚
AppleがMac用に提供しているOS「macOS High Sierra」の最新版に、セキュリティに関する重大な脆弱性があることがわかった。
トルコの開発者Lemi Orhan Ergin氏がTwitterで発表したのは、システム管理権限のあるユーザーである“root(ルート)”として、誰でも簡単にMacデバイスにアクセスできるというもの。
アクセスの方法は、システム環境設定(System Preferences)、ユーザーとグループ(Users & Groups)の順に開き、ロック解除のために鍵のアイコンをクリックする。するとユーザーネームを入力する画面になるので、そこで「root」と入力し、パスワードは空欄のままでアンロックを2回クリックすると、パスワード無しでルートユーザーとしてアクセスができる。その後、ログインするには、ログイン画面でその他ユーザーを選び、rootと入力するだけとなっている。
この問題についてAppleは既に把握していて、修正版のアップデートを準備しているところだ。アプデまでにセキュリティを万全にしたいユーザーは、ルートパスワードを設定するか、ルートユーザー、ゲストユーザーを無効にする必要がある。
アクセスの方法は、システム環境設定(System Preferences)、ユーザーとグループ(Users & Groups)の順に開き、ロック解除のために鍵のアイコンをクリックする。するとユーザーネームを入力する画面になるので、そこで「root」と入力し、パスワードは空欄のままでアンロックを2回クリックすると、パスワード無しでルートユーザーとしてアクセスができる。その後、ログインするには、ログイン画面でその他ユーザーを選び、rootと入力するだけとなっている。
この問題についてAppleは既に把握していて、修正版のアップデートを準備しているところだ。アプデまでにセキュリティを万全にしたいユーザーは、ルートパスワードを設定するか、ルートユーザー、ゲストユーザーを無効にする必要がある。