TOP

2020年11月24日 | テクノロジー

iPhone 12 mini、iOS 14.2.1にてロック画面が反応しない不具合を修正へ

2020年11月24日にAppleが、「iOS 14.2.1」を公開したことが明らかとなりました。   「iOS 14...

2020年11月17日 | テクノロジー

iPhone 12 mini、ロッグ画面でタッチパネルに不具合か-対象法など

2020年11月17日にAppleから販売されたばかりの「iPhone 12 mini」のロッグ画面にてタッチ操作が不安定になる不具合が報告...

2020年11月12日 | テクノロジー

Googleフォト、無料で使用できる容量無制限プランを2021年6月1日

2021年11月12日にGoogleが、5年間提供してきたGoogleフォトの無料の容量無制限のクラウドストレージプランが2021年6月1日...

2020年11月11日 | テクノロジー

Apple Silicon「M1」を搭載したMacbook AirとPro、Mac miniが正式発表へ

2020年11月11日にAppleが、スペシャルイベントにてARMプロセッサであるApple Silicon「M1」を搭載した「Macboo...

2020年11月10日 | テクノロジー

iOS用YouTubeアプリ、iPhone 12シリーズでHDRをサポートへ

2020年11月10日にGoogleが、iOS向け「YouTube」アプリにてiPhone 12シリーズを対象としたHDRをサポートしたこと...

2020年11月6日 | テクノロジー

Amazon Holiday 2020、11月5日より開催へ!クリスマスギフト2020やブラックフライデーなども

2020年11月6日にAmazonが、「Amazon Holiday 2020」を開催していることが明らかとなりました。  ...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

5位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

6位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

7位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

8位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

9位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

10位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

11位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

12位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

13位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

14位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

15位

Microsoft製、Surface Dialの噂をまとめてみた

16位

大学院生が100円でMacをタッチパネル化できることを発表

17位

【8K対応!?】プレイステーション5(プレステ5/PS5)の一部スペックがリーク

18位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

19位

【噂】プレイステーション5(プレステ5/PS5)に関する噂の信憑性を整理

20位

Apple Pencil第2世代とSmart Keyboard Folioは何がすごいのか
ITトレンドニュース > テクノロジー > 「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる
2017年11月29日

「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる

2017年11月29日にAppleから提供されている「macOS Hight Sierra」にて、不正ログインが可能となってしますバグが発見されたことが明らかとなりました。

 

 

macOS Hight Sierraから誰でも不正ログインできてしまうバグが発見される

2017年11月29日にAppleから提供されているmacPC向けOS「macOS Hight Sierra」にて、誰でも不正ログインできてしまうバグが発見されたことが明らかとなりました。

 

 

 

「macOS Hight Sierra」にて、不正アクセス出来る問題はメディアサイト「CNET」と「9To5Mac」でも取り上げられていることから信憑性が高いことがわかります。

 

 

今回のバグを発見したのは、「Software Craftsman Turkey」のLemi Orhan Ergin氏が発端であることが報告されております。

 

 

不正アクセスできてしまう手順は?

同氏によると、macOS上にある「システム環境設定」の「ユーザーとグループ」からアクセスできてしまうようだ。

 

 

「ユーザーとグループ」にある「鍵アイコン」をクリックすると、設定を変更するためのユーザーIDとパスワードが聞かれます。

 

 

そこで、パスワードを入力せずにユーザーIDへ「root」と入力するだけで「ロックを解除」を数回クリックするとロックが解除されるようです。

 

 

本件は、システムの設定を管理者権限で変更できてしまうバグなので深刻度が非常に高いことがわかります。

 

 

発端となったのは、macOS上では「root」ユーザーのパスワードがデフォルトで設定されていないことが原因であるとされております。

 

 

すでにAppleには連絡済み

同氏は、すでにAppleへ「システム環境設定」へ不正ログインが可能である問題を報告しているようです。

 

 

これに対し、Appleの広報担当者も問題を解決するソフトウェアアップデートを準備中であることをコメントしている。

 

 

暫定的な対処方法として、ゲストユーザーのログインをオフにしたり、「root」ユーザーを有効化してパスワードを設定することが推奨されております。

 

 

 

 

ビジネスなどでMacを利用している方は、ゲストユーザーのログインを制御し、「root」ユーザーへパスワードを設定することを強くお勧めします。

[CNET,9To5Mac]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)