目を疑うニュースが。
macOS High Sierraにパスワードなしで管理者になれる脆弱性
https://pc.watch.impress.co.jp/docs/news/1094025.html
私はmacユーザーではないので再現検証はしていないのですが、この再現はかなり簡単らしく
ユーザ名: root
パスワード:(空欄)
で管理者権限をもったユーザになれる、ということ。
いや、流石にお粗末すぎます。
root権限は無効化されている、という発想だと、「使われることないからテストしないで大丈夫」と思ってしまうかもしれません。もしかしたら、そういうことでテストが甘かったのではないか、と想像をしてしまいます。… 詳しく読む