パスワード不要、macOS High Sierraに管理者権限でログイン可能?ユーザ名に「root」と入力

パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。

» 2017年11月29日 09時30分 公開
[鈴木聖子ITmedia]
photo ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうという(レミ・オーハン・アージン氏のツイートより)

 AppleのmacOS High Sierra(macOS 10.13)で、パスワードを入力しなくても管理者権限でログインできてしまう方法を発見したとして、ソフトウェア開発者がTwitterに発見内容を投稿した。

 トルコのソフトウェア開発者レミ・オーハン・アージン氏は11月29日のツイートで、macOS High Sierraの「巨大な」セキュリティ問題を発見したと報告。「システム環境設定」から「ユーザとグループ」を選択し、カギのマークをクリックして表示されるログイン画面で、ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうと伝えた。

 米セキュリティ機関SANS Internet Storm Centerの研究者も、最新版のmacOSを搭載した自分のMacBookでこの現象を再現できたと報告し、「パスワードなしのrootアカウントで提供されているらしい」と推測している。

 SANSでは、手っ取り早い対策として、できるだけ早くパスワードを設定するよう勧告し、そのためのコマンドも紹介している

photo SANSでは手っ取り早い対策として、パスワードを設定するためのコマンドも紹介している

関連キーワード

Mac | SANS | High Sierra


Copyright © ITmedia, Inc. All Rights Reserved.