TOP

2021年4月26日 | ゲーム

Microsoft、XboxでブラウザにEdgeを搭載か-マウスも利用可能に

2021年4月26日にMicrosoftはXboxにて、ブラウザとして同社の「Edge」を搭載予定であることが明らかとなりました。 &...

2021年4月22日 | テクノロジー

新型Macbook Proの詳細が判明!Touch Barの廃止やポートの詳細も

2021年4月22日にAppleからの販売が噂されている新型「Macbook Pro」の仕様が確認されたことが明らかとなりました。 &...

2021年4月21日 | テクノロジー

【まとめ】2021年4月のApple発表イベントのまとめ-iPad Pro、iPad、AirTags

2021年4月21日にAppleが、イベントにて新型「iPad Pro」や「iMac 24インチ」、「AirTags」を発表したことがわかり...

2021年4月19日 | テクノロジー

iPad 第9世代と思われるケースがリーク!背面に2つのカメラを搭載か

2021年4月19日にAppleからの販売が噂されている「iPad 第9世代」のものと思われるケースがリークされたことが明らかとなりました。...

2021年4月15日 | テクノロジー

iPhone 14シリーズからminiモデルが廃止されるかもしれない

2021年4月15日にAppleが、今後販売予定の「iPhone 14」シリーズより、早くもminiモデルを廃止する可能性が明らかとなりまし...

2021年4月14日 | テクノロジー

Apple、#AppleEventのロゴを発表iPad ProとiPad miniを発表か

2021年4月14日にAppleが、4月20日のスペシャルイベントをアナウンスするためにTwitterにてハッシュタグ「#AppleEven...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

5位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

6位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

7位

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

8位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

9位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

10位

大学院生が100円でMacをタッチパネル化できることを発表

11位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

12位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

13位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

14位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

15位

SONY、PlayStation 5(PS5)はPS4の下位互換性があることを正式発表!PS Vitaの役割も終了

16位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

17位

Microsoft製、Surface Dialの噂をまとめてみた

18位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

19位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

20位

iPad Pro 11インチ 2021年モデルは登場しないかもしれない
ITトレンドニュース > テクノロジー > 「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる
2017年11月29日

「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる

2017年11月29日にAppleから提供されている「macOS Hight Sierra」にて、不正ログインが可能となってしますバグが発見されたことが明らかとなりました。

 

 

macOS Hight Sierraから誰でも不正ログインできてしまうバグが発見される

2017年11月29日にAppleから提供されているmacPC向けOS「macOS Hight Sierra」にて、誰でも不正ログインできてしまうバグが発見されたことが明らかとなりました。

 

 

 

「macOS Hight Sierra」にて、不正アクセス出来る問題はメディアサイト「CNET」と「9To5Mac」でも取り上げられていることから信憑性が高いことがわかります。

 

 

今回のバグを発見したのは、「Software Craftsman Turkey」のLemi Orhan Ergin氏が発端であることが報告されております。

 

 

不正アクセスできてしまう手順は?

同氏によると、macOS上にある「システム環境設定」の「ユーザーとグループ」からアクセスできてしまうようだ。

 

 

「ユーザーとグループ」にある「鍵アイコン」をクリックすると、設定を変更するためのユーザーIDとパスワードが聞かれます。

 

 

そこで、パスワードを入力せずにユーザーIDへ「root」と入力するだけで「ロックを解除」を数回クリックするとロックが解除されるようです。

 

 

本件は、システムの設定を管理者権限で変更できてしまうバグなので深刻度が非常に高いことがわかります。

 

 

発端となったのは、macOS上では「root」ユーザーのパスワードがデフォルトで設定されていないことが原因であるとされております。

 

 

すでにAppleには連絡済み

同氏は、すでにAppleへ「システム環境設定」へ不正ログインが可能である問題を報告しているようです。

 

 

これに対し、Appleの広報担当者も問題を解決するソフトウェアアップデートを準備中であることをコメントしている。

 

 

暫定的な対処方法として、ゲストユーザーのログインをオフにしたり、「root」ユーザーを有効化してパスワードを設定することが推奨されております。

 

 

 

 

ビジネスなどでMacを利用している方は、ゲストユーザーのログインを制御し、「root」ユーザーへパスワードを設定することを強くお勧めします。

[CNET,9To5Mac]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)