High Sierraでユーザ名に「root」を利用するだけで管理者アカウントでログインできてしまう不具合は数週間前に開発者フォーラムにTipとして共有されていたもよう。

スポンサーリンク

 macOS 10.13 High Sierraでユーザ名に「root」を利用するだけで、管理者アカウントでログインできてしまう不具合は数週間前にApple Developer ForumにTipsとして共有されていたそうです。詳細は以下から。

Xcodeのアイコン

 Mike Myersら複数の開発者のツイートによると、本日トルコのソフトウェアエンジニアLemi Orhan Erginさんのツイートから始まった「High Sierraでユーザ名に『root』を利用すると、パスワード無しで管理者アカウントでMacにログインできる」という不具合は、現地時間2017年11月13日付でchethan177というユーザーIDの方がApple Developer Forumに書き込んでいたそうです。

Enter username: root and leave the password empty. Press enter. (Try twice)
If you’re able to log in (hurray, you’re the admin now), then head over to System Preferences>Users & Groups and create a new Admin account.

Updated to High Sierra, all Admin accounts now – Apple Developer Forums

 ただし、この書き込みは今回の不具合(脆弱性)に関するものではなく、Taylor Eというユーザーの方の「High Sierraにアップグレードしたら、管理者アカウントが標準アカウントになってしまったんですが、解決方法はありますか?」という質問に対する答えで言及され、2人の方が役に立ったと評価しており脆弱性としての認識はされていなったようです。

コメント

  1. 匿名 より:

    公式フォーラムで報告しても無視か

  2. 匿名 より:

    無視したとかじゃなく、この時点で脆弱性だと認識できてなかったんだろ。

  3. 匿名 より:

    セキュリティアップデートが出てるね。
    今更新した。