AppleはmacOS 10.13 High Sierraでパスワード無しにrootアカウントに昇格出来てしまう脆弱性をソフトウェア・アップデートで修正すると発表したそうです。詳細は以下から。
macOS 10.13 ~ 10.13.1 High Sierraでユーザ名に「root」を利用するだけで、パスワード無しにシステム管理者でMacにログイン出来てしまう脆弱性は発見者のLemi Orhan Erginさんのツイートから約4時間ほどでAppleに届き、iMoreのRene RitchieさんはAppleから以下の様な声明を受け取ったそうです。
Statement from Apple on the roof access vulnerability:https://t.co/iLPcEBMmRq pic.twitter.com/ohp7pnZITv
— Rene Ritchie (@reneritchie) 2017年11月28日
We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a black password is not set, please follow the instructions from the “Change the root password” section.
Rene RitchieさんのTwitterより
声明によると、Appleはソフトウェア・アップデートでこの不具合を修正するために動いているが、rootユーザのパスワードを設定しないと不正なアクセスに遭う可能性があるとして、先程取り上げたサポートドキュメント「Mac でルートユーザを有効にする方法」に従ってrootユーザのパスワードを設定して欲しいとコメントしているそうなので、rootアカウントでHigh Sierraにログインされたくない方はこちらの方法でrootユーザのパスワードを設定してあげて下さい。
- Mac でルートユーザを有効にする方法 – Apple サポート
- macOS High Sierra ‘root’ security bug: Stop and do this NOW – iMore
コメント
[…] https://applech2.com/archives/20171129-apple-statement-about-high-sierra-root-issue.html […]