「macOS High Sierra」を搭載しているMacに重大な脆弱性が発見されています。ログイン画面で名前に「root」と入力するとことで、パスワードを使わずにMacの管理者権限を持つアカウントにログインできてしまうというバグです。
Macの管理者アカウントにパスワードなしでログインできる恐ろしいバグ
「macOS High Sierra」を利用しているMacで、ユーザー名に「root」と入力するだけで、パスワードを使わずに管理者アカウントにログインできてしまうという、重大なバグが見つかっています。
これがどれだけ恐ろしいことなのか、以下の動画を見ると一目瞭然。誰でも簡単にMacにログインすることができてしまいます。
Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) 2017年11月28日
この重大なバグに内閣サイバーセキュリティセンターも注意喚起を行なっています。
【注意喚起】(その1)業務で「macOS High Sierra」をご利用の方へ
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年11月29日
MacOS High Sierraにおいて、パスワード無しでログインできてしまう脆弱性が発見されたと報道がありますので、ご留意願います。(続く)https://t.co/mJyWfpPmx9
【注意喚起】(その2)業務で「macOS High Sierra」をご利用の方へ
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年11月29日
本件脆弱性の対象方法と思われる手順がAppleより公開されていますので、こちらを参考として対処してください。https://t.co/vwPhbPawaM
現時点で、Appleからこの脆弱性に対するパッチは配布されていませんが、対策として「ルートユーザーを有効化」し「パスワードを設定する」ことが有効だと発表されています。
(追記)Appleがこの脆弱性を修正するセキュリティアップデートを配布しています
rootバグへの対策は「ルートユーザーを有効化し、パスワードを設定」
ユーザー名に「root」と入れるだけで管理者アカウントにログインできてしまうバグですが、対策は「ルートユーザーを有効化」し「パスワードを設定する」こと。これは「macOS High Sierra」を使っている全Macユーザーに推奨ですよ。
まず「システム環境設定」から「ユーザーとグループ」を選択します。
続いて管理者アカウントを選択し、画面左下の鍵マークをクリック。
「ユーザー名」と「パスワード」を入力して、ロック解除します。
次に「ログインオプション」を選択。
ログインオプション内の「ネットワークアカウントサーバ」の横にある「接続」をクリックします。
するとウィンドウ上に、小さいウィンドウが表示されるので「ディレクトリユーティリティを開く」を選択します。
すると「ディレクトリユーティリティ」のウィンドウが表示されるので、画面左下の鍵アイコンをクリック。ユーザー名とパスワードを入力してロックを解除します。
次にメニューバーから「編集」をクリックし「ルートユーザーを有効にする」を選択します。
すると「ルートユーザーの新しいパスワードを入力してください」というウィンドウが表示されるので、パスワードを設定します。
パスワードを設定すれば、対策は完了。macOS High Sierraを使っているユーザーは、必ず設定しておいたほうがいいですよ。