TOP

2018年2月19日 | テクノロジー

はやくもGalaxy S10の情報がリーク! – 2Gbit秒のLTEモデルを採用か

2018年2月19日にSamsungの次期フラグシップスマートフォン「Galaxy S10」の情報が早くもリークされたことが明らかとなりまし...

2018年2月19日 | テクノロジー

Galaxy S9をハンズオンした人物が現る – 質問で詳細が明らかに

2018年2月19日にSamsungから販売予定の「Galaxy S9(ギャラクシーS9)」を20分間触ってきたユーザーが掲示版サイトに現れ...

2018年2月19日 | テクノロジー

ASUS、ZenFone 5へiPhone Xのようなノッチを採用か

2018年2月19日にASUSが、次期フラグシップスマートフォン「ZenFone 5(ゼンフォン5)」にて、Appleの「iPhone X」...

2018年2月18日 | テクノロジー

イオンモバイル、2018年3月からau回線のMVNOサービスを実施へ

2018年2月17日にイオンモバイルが、2018年3月より格安SIMサービスことMVNOとして、au回線の取扱を開始することが明らかとなりま...

2018年2月18日 | テクノロジー

Apple、WWDC 2018を6月4日に開催か – 新型iPadとMacを発表

2018年2月17日にAppleが、カンファレンスイベント「WWDC 2018」を2018年6月4日に開催する可能性が浮上してきました。 ...

2018年2月17日 | テクノロジー

FacebookがiOS版へリリースした新機能「Protect」はスパイウェアなのか

2018年2月16日にFacebookがiOS版アプリケーションへリリースした新機能「Protect(プロテクト)」がスパイウェアではないか...

2018年2月16日 | テクノロジー

Facebook、15インチのディスプレイを搭載したスマートスピーカーを7月に発表か

2018年2月15日にFacebookが、同社初となるスマートスピーカーを2018年7月に発表する可能性が浮上してきました。 &nbs...

2018年2月16日 | テクノロジー

価格.com、格安SIMの満足度ランキングを発表 – 1位はLine Mobile

2018年2月15日に価格.comが、2018年の格安SIM業者の満足度ランキングを発表したことが明らかとなりました。  ...

2018年2月16日 | テクノロジー

HomePod、滑り止めのシリコンがフローリングにあとを残すことが判明

2018年2月15日にAppleから販売されている「HomePod」のそこに貼られている滑り止めのシリコン素材が、床に跡を残してしまうことを...

2018年2月15日 | テクノロジー

2018年モデルのiPhoneはノッチが小さくなる!? iPad Proはface IDを採用

2018年2月15日にAppleから販売予定の2018年モデルのiPhoneに搭載されれるノッチが、「iPhone X」よりも小さくなること...

2017年11月29日

「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる

2017年11月29日にAppleから提供されている「macOS Hight Sierra」にて、不正ログインが可能となってしますバグが発見されたことが明らかとなりました。

 

 

macOS Hight Sierraから誰でも不正ログインできてしまうバグが発見される

2017年11月29日にAppleから提供されているmacPC向けOS「macOS Hight Sierra」にて、誰でも不正ログインできてしまうバグが発見されたことが明らかとなりました。

 

 

 

「macOS Hight Sierra」にて、不正アクセス出来る問題はメディアサイト「CNET」と「9To5Mac」でも取り上げられていることから信憑性が高いことがわかります。

 

 

今回のバグを発見したのは、「Software Craftsman Turkey」のLemi Orhan Ergin氏が発端であることが報告されております。

 

 

不正アクセスできてしまう手順は?

同氏によると、macOS上にある「システム環境設定」の「ユーザーとグループ」からアクセスできてしまうようだ。

 

 

「ユーザーとグループ」にある「鍵アイコン」をクリックすると、設定を変更するためのユーザーIDとパスワードが聞かれます。

 

 

そこで、パスワードを入力せずにユーザーIDへ「root」と入力するだけで「ロックを解除」を数回クリックするとロックが解除されるようです。

 

 

本件は、システムの設定を管理者権限で変更できてしまうバグなので深刻度が非常に高いことがわかります。

 

 

発端となったのは、macOS上では「root」ユーザーのパスワードがデフォルトで設定されていないことが原因であるとされております。

 

 

すでにAppleには連絡済み

同氏は、すでにAppleへ「システム環境設定」へ不正ログインが可能である問題を報告しているようです。

 

 

これに対し、Appleの広報担当者も問題を解決するソフトウェアアップデートを準備中であることをコメントしている。

 

 

暫定的な対処方法として、ゲストユーザーのログインをオフにしたり、「root」ユーザーを有効化してパスワードを設定することが推奨されております。

 

 

 

 

ビジネスなどでMacを利用している方は、ゲストユーザーのログインを制御し、「root」ユーザーへパスワードを設定することを強くお勧めします。

[CNET,9To5Mac]

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)