macOS High Sierraのバグはrootを無効にしていれば大丈夫という甘い認識でいたために発生したのではないかと思えてくる

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

【これは約 2 分の記事です】

目を疑うニュースが。

macOS High Sierraにパスワードなしで管理者になれる脆弱性
https://pc.watch.impress.co.jp/docs/news/1094025.html

私はmacユーザーではないので再現検証はしていないのですが、この再現はかなり簡単らしく

ユーザ名: root
パスワード:(空欄)

で管理者権限をもったユーザになれる、ということ。

いや、流石にお粗末すぎます。

root権限は無効化されている、という発想だと、「使われることないからテストしないで大丈夫」と思ってしまうかもしれません。もしかしたら、そういうことでテストが甘かったのではないか、と想像をしてしまいます。

リモートで操作できるわけではないということですが、不正は身内から、ということもあるので、これは極めて問題。

解決方法としては

rootパスワードを変更する

ということで、Appleのサイトで紹介されているので、ご参考にしていただければ幸いです。

Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
https://support.apple.com/ja-jp/HT204012

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin