パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。
AppleのmacOS High Sierra(macOS 10.13)で、パスワードを入力しなくても管理者権限でログインできてしまう方法を発見したとして、ソフトウェア開発者がTwitterに発見内容を投稿した。
トルコのソフトウェア開発者レミ・オーハン・アージン氏は11月29日のツイートで、macOS High Sierraの「巨大な」セキュリティ問題を発見したと報告。「システム環境設定」から「ユーザとグループ」を選択し、カギのマークをクリックして表示されるログイン画面で、ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうと伝えた。
米セキュリティ機関SANS Internet Storm Centerの研究者も、最新版のmacOSを搭載した自分のMacBookでこの現象を再現できたと報告し、「パスワードなしのrootアカウントで提供されているらしい」と推測している。
SANSでは、手っ取り早い対策として、できるだけ早くパスワードを設定するよう勧告し、そのためのコマンドも紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.