Apple、macOS 10.13 High Sierraでパスワード無しにrootアカウントに昇格出来てしまう脆弱性をソフトウェア・アップデートで修正すると発表。

スポンサーリンク

 AppleはmacOS 10.13 High Sierraでパスワード無しにrootアカウントに昇格出来てしまう脆弱性をソフトウェア・アップデートで修正すると発表したそうです。詳細は以下から。


 macOS 10.13 ~ 10.13.1 High Sierraでユーザ名に「root」を利用するだけで、パスワード無しにシステム管理者でMacにログイン出来てしまう脆弱性は発見者のLemi Orhan Erginさんのツイートから約4時間ほどでAppleに届き、iMoreのRene RitchieさんはAppleから以下の様な声明を受け取ったそうです。

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a black password is not set, please follow the instructions from the “Change the root password” section.

Rene RitchieさんのTwitterより

 声明によると、Appleはソフトウェア・アップデートでこの不具合を修正するために動いているが、rootユーザのパスワードを設定しないと不正なアクセスに遭う可能性があるとして、先程取り上げたサポートドキュメント「Mac でルートユーザを有効にする方法」に従ってrootユーザのパスワードを設定して欲しいとコメントしているそうなので、rootアカウントでHigh Sierraにログインされたくない方はこちらの方法でrootユーザのパスワードを設定してあげて下さい。

macOS 10.13 High Sierraのroot passwordless問題を解決する方法3