TOP

2021年4月26日 | ゲーム

Microsoft、XboxでブラウザにEdgeを搭載か-マウスも利用可能に

2021年4月26日にMicrosoftはXboxにて、ブラウザとして同社の「Edge」を搭載予定であることが明らかとなりました。 &...

2021年4月22日 | テクノロジー

新型Macbook Proの詳細が判明!Touch Barの廃止やポートの詳細も

2021年4月22日にAppleからの販売が噂されている新型「Macbook Pro」の仕様が確認されたことが明らかとなりました。 &...

2021年4月21日 | テクノロジー

【まとめ】2021年4月のApple発表イベントのまとめ-iPad Pro、iPad、AirTags

2021年4月21日にAppleが、イベントにて新型「iPad Pro」や「iMac 24インチ」、「AirTags」を発表したことがわかり...

2021年4月19日 | テクノロジー

iPad 第9世代と思われるケースがリーク!背面に2つのカメラを搭載か

2021年4月19日にAppleからの販売が噂されている「iPad 第9世代」のものと思われるケースがリークされたことが明らかとなりました。...

2021年4月15日 | テクノロジー

iPhone 14シリーズからminiモデルが廃止されるかもしれない

2021年4月15日にAppleが、今後販売予定の「iPhone 14」シリーズより、早くもminiモデルを廃止する可能性が明らかとなりまし...

2021年4月14日 | テクノロジー

Apple、#AppleEventのロゴを発表iPad ProとiPad miniを発表か

2021年4月14日にAppleが、4月20日のスペシャルイベントをアナウンスするためにTwitterにてハッシュタグ「#AppleEven...

2017年11月29日

「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる

2017年11月29日にAppleから提供されている「macOS Hight Sierra」にて、不正ログインが可能となってしますバグが発見されたことが明らかとなりました。

 

 

macOS Hight Sierraから誰でも不正ログインできてしまうバグが発見される

2017年11月29日にAppleから提供されているmacPC向けOS「macOS Hight Sierra」にて、誰でも不正ログインできてしまうバグが発見されたことが明らかとなりました。

 

 

 

「macOS Hight Sierra」にて、不正アクセス出来る問題はメディアサイト「CNET」と「9To5Mac」でも取り上げられていることから信憑性が高いことがわかります。

 

 

今回のバグを発見したのは、「Software Craftsman Turkey」のLemi Orhan Ergin氏が発端であることが報告されております。

 

 

不正アクセスできてしまう手順は?

同氏によると、macOS上にある「システム環境設定」の「ユーザーとグループ」からアクセスできてしまうようだ。

 

 

「ユーザーとグループ」にある「鍵アイコン」をクリックすると、設定を変更するためのユーザーIDとパスワードが聞かれます。

 

 

そこで、パスワードを入力せずにユーザーIDへ「root」と入力するだけで「ロックを解除」を数回クリックするとロックが解除されるようです。

 

 

本件は、システムの設定を管理者権限で変更できてしまうバグなので深刻度が非常に高いことがわかります。

 

 

発端となったのは、macOS上では「root」ユーザーのパスワードがデフォルトで設定されていないことが原因であるとされております。

 

 

すでにAppleには連絡済み

同氏は、すでにAppleへ「システム環境設定」へ不正ログインが可能である問題を報告しているようです。

 

 

これに対し、Appleの広報担当者も問題を解決するソフトウェアアップデートを準備中であることをコメントしている。

 

 

暫定的な対処方法として、ゲストユーザーのログインをオフにしたり、「root」ユーザーを有効化してパスワードを設定することが推奨されております。

 

 

 

 

ビジネスなどでMacを利用している方は、ゲストユーザーのログインを制御し、「root」ユーザーへパスワードを設定することを強くお勧めします。

[CNET,9To5Mac]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)