「macOS High Sierra」に脆弱性 パスワードなしでログイン可能に
記事抜粋
Mac向けOS最新版「macOS High Sierra」に、パスワードなしでログインできる脆弱性があると指摘されています。
ログインボタンを数回クリックし、パスワード欄を空にしてユーザー名に「root」(管理者権限のあるアカウント)と入力するとログインできると、IT企業Software Craftsmanship TurkeyのLemi Orhan Ergin氏がTwitterでApple Supportに報告しました。同氏のツイートには「再現できた」とするリプライも寄せられています。
ppleはこの件について、この問題に対処するためのアップデートを開発中とメディアにコメント。当座の対策としてrootにパスワードを設定することを勧めており、設定方法を説明するページも公開しています。
現在はmacのAPPストアからセキュリティーが更新されていますので、早々に更新しましょう。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
情報源: ねとらぼ
Leave a reply