発表資料

AppleがMac用に提供しているOS「macOS High Sierra」の最新版に、セキュリティに関する重大な脆弱性があることがわかった。

トルコの開発者Lemi Orhan Ergin氏がTwitterで発表したのは、システム管理権限のあるユーザーである“root(ルート)”として、誰でも簡単にMacデバイスにアクセスできるというもの。

アクセスの方法は、システム環境設定(System Preferences)、ユーザーとグループ(Users & Groups)の順に開き、ロック解除のために鍵のアイコンをクリックする。するとユーザーネームを入力する画面になるので、そこで「root」と入力し、パスワードは空欄のままでアンロックを2回クリックすると、パスワード無しでルートユーザーとしてアクセスができる。その後、ログインするには、ログイン画面でその他ユーザーを選び、rootと入力するだけとなっている。

この問題についてAppleは既に把握していて、修正版のアップデートを準備しているところだ。アプデまでにセキュリティを万全にしたいユーザーは、ルートパスワードを設定するか、ルートユーザー、ゲストユーザーを無効にする必要がある。

Lemi Orhan Ergin氏のツイート
URL:https://twitter.com/lemiorhan/status/935578694541770752
2017/11/29