Oligur

• ニュース

macOS High Sierra の重大なセキュリティ上の欠陥が明らかになりました。これにより、コンピュータの管理者パスワードを知らなくても、誰でも影響を受ける Mac に完全にアクセスできるようになります。

このバグにより、ユーザー名に「root」と入力し、パスワード欄を空白のままにしておくだけで、Macの管理者アカウントにログインできてしまうようです。攻撃者はこのバグを悪用して、ロックされたMacにアクセスし、個人情報を入手する可能性があります。

開発者のLemi Orhan Ergin氏が最初にこの欠陥を発見し、Twitterに投稿しました。Appleは現在この脆弱性を修正していないか、そもそもこの問題を認識していなかったようです。

@AppleSupport様、macOS High Sierraに重大なセキュリティ問題があることを確認いたしました。ログインボタンを複数回クリックすることで、誰でもパスワードなしで「root」としてログインできてしまいます。@Apple様はこの問題をご存知でしょうか？

— レミ・オルハン・エルギン (@lemiorhan) 2017年11月28日

このセキュリティバグを実際に確認してみましょう。再現するには、システム環境設定を開き、「ユーザとグループ」セクションに移動します。鍵アイコンをクリックしてログインボックスを表示します。ユーザー名欄に「root」と入力し、パスワード欄をクリックしますが、パスワードは空白のままにしておきます。「ロック解除」をクリックすると、管理者アカウントへのフルアクセスが解除されます。

Appleは今日の午後、セキュリティ上の欠陥について次のような声明を発表した。

「この問題に対処するためのソフトウェアアップデートに取り組んでいます。その間、ルートパスワードを設定することで、Macへの不正アクセスを防ぐことができます。」

簡単な解決策として、Appleはルートユーザーを有効にしてパスワードを設定する方法に関するガイドに従うことを推奨しています。ターミナルを開き、「sudo passwd -u root」コマンドを入力することでパスワードを設定できます。その後、現在のパスワードとルートユーザーの新しいパスワードを入力するだけで、セキュリティは確保されます。