macOS High Sierraでパスワードなしでログインできる重大な不具合が発見される!

macOS High Sierra root-1

Software Craftsman Turkey創設者のLemi Orhan Ergin氏はmacOS High Sierra 10.13.1 にてユーザー名に「root」と入力するだけでパスワードなしに管理者アカウントにログインできてしまう不具合を発見しました。

パスワード必要なくログインできる重大問題

この問題はMacの「システム環境設定」→「ユーザとグループ」から鍵アイコンを選択し、ユーザー名に「root」と入力し、パスワードを入力せずにそのまま「ロックを解除」を連打するとログインできてしまうというもの。

恐ろしいのはシステム環境設定からだけでなく、起動時のログイン画面からも同様のことを行えばログインできてしまうということです。

この問題の解決策はrootユーザーを有効にし、パスワードを設定することとで一時的にこの問題防ぐことができるとのこと。

方法は以下の公式サイトを参考にどうぞ。

Mac でルートユーザを有効にする方法やルートパスワードを変更する方法 - Apple サポート (日本)
Mac の管理者は、ルートユーザアカウントを使って、通常なら利用できないシステム領域へのアクセスが必要となる作業を実行できます。

 

これはかなり重大な不具合です。

この不具合を利用すれば画面共有やVNC、リモートデスクトップなどのネットワーク経由から他人のMacにログインできてしまうとのことなので、早急に対策する必要があるでしょう。

macOS 10.13.1をインストールしている方はrootにパスワード設定することを推奨します。

 

※11/30追記

この不具合が修正されたアップデートが公開されました。

macOS High Sierraの重大バグが修正された「セキュリティアップデート 2017-001」がリリース!早急にアップデート推奨!!
Appleは本日macOS High Sierra向けに重大バグが修正された「セキュリティアップデート 2017-001」を配信開始しました。

 

参考:APPL.ChJapan Cnet

コメント

タイトルとURLをコピーしました