「macOS Hight Sierra」にて不正ログインができてしまうバグが見つかる
2017年11月29日にAppleから提供されている「macOS Hight Sierra」にて、不正ログインが可能となってしますバグが発見されたことが明らかとなりました。
macOS Hight Sierraから誰でも不正ログインできてしまうバグが発見される
2017年11月29日にAppleから提供されているmacPC向けOS「macOS Hight Sierra」にて、誰でも不正ログインできてしまうバグが発見されたことが明らかとなりました。
「macOS Hight Sierra」にて、不正アクセス出来る問題はメディアサイト「CNET」と「9To5Mac」でも取り上げられていることから信憑性が高いことがわかります。
今回のバグを発見したのは、「Software Craftsman Turkey」のLemi Orhan Ergin氏が発端であることが報告されております。
不正アクセスできてしまう手順は?
同氏によると、macOS上にある「システム環境設定」の「ユーザーとグループ」からアクセスできてしまうようだ。
「ユーザーとグループ」にある「鍵アイコン」をクリックすると、設定を変更するためのユーザーIDとパスワードが聞かれます。
そこで、パスワードを入力せずにユーザーIDへ「root」と入力するだけで「ロックを解除」を数回クリックするとロックが解除されるようです。
本件は、システムの設定を管理者権限で変更できてしまうバグなので深刻度が非常に高いことがわかります。
発端となったのは、macOS上では「root」ユーザーのパスワードがデフォルトで設定されていないことが原因であるとされております。
すでにAppleには連絡済み
同氏は、すでにAppleへ「システム環境設定」へ不正ログインが可能である問題を報告しているようです。
これに対し、Appleの広報担当者も問題を解決するソフトウェアアップデートを準備中であることをコメントしている。
暫定的な対処方法として、ゲストユーザーのログインをオフにしたり、「root」ユーザーを有効化してパスワードを設定することが推奨されております。
ビジネスなどでMacを利用している方は、ゲストユーザーのログインを制御し、「root」ユーザーへパスワードを設定することを強くお勧めします。
お気軽にお書きください