ニュース
パスワード不要、macOS High Sierraに管理者権限でログイン可能?:ユーザ名に「root」と入力
パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。
AppleのmacOS High Sierra(macOS 10.13)で、パスワードを入力しなくても管理者権限でログインできてしまう方法を発見したとして、ソフトウェア開発者がTwitterに発見内容を投稿した。
トルコのソフトウェア開発者レミ・オーハン・アージン氏は11月29日のツイートで、macOS High Sierraの「巨大な」セキュリティ問題を発見したと報告。「システム環境設定」から「ユーザとグループ」を選択し、カギのマークをクリックして表示されるログイン画面で、ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうと伝えた。
米セキュリティ機関SANS Internet Storm Centerの研究者も、最新版のmacOSを搭載した自分のMacBookでこの現象を再現できたと報告し、「パスワードなしのrootアカウントで提供されているらしい」と推測している。
SANSでは、手っ取り早い対策として、できるだけ早くパスワードを設定するよう勧告し、そのためのコマンドも紹介している。
関連記事
- Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。 - Apple、「High Sierra」や「iOS 11.0.1」のセキュリティ情報公開
「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。 - macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。 - 米Appleがセキュリティアップデート一挙公開、iOSやmacOSの脆弱性を修正
iOS、macOS、watchOS、Safari、tvOS、およびWindows向けのiCloudとiTunesのセキュリティアップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.