TOP

2017年12月11日 | テクノロジー

Google Home Mini、アップデートにより隠し機能を解禁か

2012年12月11日にGoogleが、スマートスピーカー「Google Home Mini」のアップデートにより、上部を長押しする操作を側...

2017年12月11日 | テクノロジー

Windows 10、アップデートによりLTE通信機能と電源周りを強化か

2017年12月11日にMicrosoftが、「Windows 10」の次期アップデートによりLTEなどのセルラー機能や電源管理機能を強化す...

2017年12月10日 | テクノロジー

Apple、音楽認識アプリShazamを買収 – Siriの強化へ応用か

2017年12月9日にAppleが、音楽認識アプリである「Shazam」を買収したことが明らかとなりました。   &n...

2017年12月10日 | テクノロジー

【販売間近!?】iMac Proがユーラシア経済委員会の認証を通過

2017年12月7日にAppleから販売予定の「iMac Pro(アイマックプロ)」と思われるディバイスが、ユーラシア経済委員会の認証を通過...

2017年12月10日 | テクノロジー

Apple、iTunesにて音楽のダウンロード販売を2018年に終了か

2017年12月10日にAppleが、iTunes Store(アイチューンズストア)による音楽のダウンロード販売を2018年第4四半期に終...

2017年12月9日 | テクノロジー

Apple、2018年モデルのiPhoneのバッテリーを1割り増しへ

2017年12月9日にAppleが、2018年モデルのiPhone(アイフォン)のバッテリーを1割ほど増量する方針であることが明らかとなりま...

2017年12月9日 | テクノロジー

YouTube、音楽聴き放題サービスを2018年3月より提供開始

2017年12月9日にGoogleが、YouTubeにて音楽聴き放題サービスを2018年3月よりリリースすることが明らかとなりました。 ...

2017年12月9日 | ゲーム

ポケモンGO、ルビー・サファイヤに登場する50種類以上のポケモンを追加へ

2017年12月7日にポケモンGOが、「ポケットモンスター ルビー・サファイヤ」に登場する50種類以上のポケモンを追加したことを発表致しまし...

2017年12月8日 | テクノロジー

Amazonプライム会員向け新サービス「Twitch Prime」がリリース

2017年12月6日にAmazonが、Amazonプライム会員を対処とした新サービス「Twitch Prime」をリリースしたことが明らかと...

2017年12月8日 | テクノロジー

2018年モデルのiPhoneの背面はガラス素材を不採用!? – 金属製素材へ戻る

2017年12月8日にAppleが、2018年モデルの次期iPhoneの中でもLCDディスプレイを搭載しているモデルを対象に、背面のガラス素...

2017年11月29日

「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる

2017年11月29日にAppleから提供されている「macOS Hight Sierra」にて、不正ログインが可能となってしますバグが発見されたことが明らかとなりました。

 

 

macOS Hight Sierraから誰でも不正ログインできてしまうバグが発見される

2017年11月29日にAppleから提供されているmacPC向けOS「macOS Hight Sierra」にて、誰でも不正ログインできてしまうバグが発見されたことが明らかとなりました。

 

 

 

「macOS Hight Sierra」にて、不正アクセス出来る問題はメディアサイト「CNET」と「9To5Mac」でも取り上げられていることから信憑性が高いことがわかります。

 

 

今回のバグを発見したのは、「Software Craftsman Turkey」のLemi Orhan Ergin氏が発端であることが報告されております。

 

 

不正アクセスできてしまう手順は?

同氏によると、macOS上にある「システム環境設定」の「ユーザーとグループ」からアクセスできてしまうようだ。

 

 

「ユーザーとグループ」にある「鍵アイコン」をクリックすると、設定を変更するためのユーザーIDとパスワードが聞かれます。

 

 

そこで、パスワードを入力せずにユーザーIDへ「root」と入力するだけで「ロックを解除」を数回クリックするとロックが解除されるようです。

 

 

本件は、システムの設定を管理者権限で変更できてしまうバグなので深刻度が非常に高いことがわかります。

 

 

発端となったのは、macOS上では「root」ユーザーのパスワードがデフォルトで設定されていないことが原因であるとされております。

 

 

すでにAppleには連絡済み

同氏は、すでにAppleへ「システム環境設定」へ不正ログインが可能である問題を報告しているようです。

 

 

これに対し、Appleの広報担当者も問題を解決するソフトウェアアップデートを準備中であることをコメントしている。

 

 

暫定的な対処方法として、ゲストユーザーのログインをオフにしたり、「root」ユーザーを有効化してパスワードを設定することが推奨されております。

 

 

 

 

ビジネスなどでMacを利用している方は、ゲストユーザーのログインを制御し、「root」ユーザーへパスワードを設定することを強くお勧めします。

[CNET,9To5Mac]

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)