ITmedia NEWS > セキュリティ >
ニュース
» 2017年11月29日 09時30分 公開

ユーザ名に「root」と入力:パスワード不要、macOS High Sierraに管理者権限でログイン可能?

パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。

[鈴木聖子,ITmedia]
photo ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうという(レミ・オーハン・アージン氏のツイートより)

 AppleのmacOS High Sierra(macOS 10.13)で、パスワードを入力しなくても管理者権限でログインできてしまう方法を発見したとして、ソフトウェア開発者がTwitterに発見内容を投稿した。

 トルコのソフトウェア開発者レミ・オーハン・アージン氏は11月29日のツイートで、macOS High Sierraの「巨大な」セキュリティ問題を発見したと報告。「システム環境設定」から「ユーザとグループ」を選択し、カギのマークをクリックして表示されるログイン画面で、ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうと伝えた。

 米セキュリティ機関SANS Internet Storm Centerの研究者も、最新版のmacOSを搭載した自分のMacBookでこの現象を再現できたと報告し、「パスワードなしのrootアカウントで提供されているらしい」と推測している。

 SANSでは、手っ取り早い対策として、できるだけ早くパスワードを設定するよう勧告し、そのためのコマンドも紹介している

photo SANSでは手っ取り早い対策として、パスワードを設定するためのコマンドも紹介している

関連キーワード

Mac | SANS | High Sierra


Copyright© 2017 ITmedia, Inc. All Rights Reserved.