macOS High Sierraでrootログイン問題について

注意: この記事は1年以上前に掲載されたものです。情報が古い場合がありますのでお気を付け下さい。

macOS 10.13 High Sierraにおいて、極めて致命的な脆弱性が報告され、2017年11月30日にセキュリティーアップデートが提供されているが、それを反映させるにはシステムのリブートが必要になるという。なお、macOS 10.12には影響がないという。

Apple、パスワードなしで管理者ログインできる脆弱性を修正 ユーザーに謝罪』(ITmedia)によれば、macOS 10.13 High Sierraにおいて、ユーザー名に「root」を指定して、何度か入力すると、パスワードなしでログインできてしまうという極めて致命的な脆弱性が確認され、セキュリティアップデート「2017-001」が公開された。

このアップデートをインストール時にはリブートは求められないが、アップデートを反映させるにはリブートが必要だという(『macOSの「root」ログイン問題、10.13.0から10.13.1に更新すると再発の恐れ(要再起動)』 – ITmedia)。

セキュリティー上極めて致命的な脆弱性であるため、もしアップデートがなされていないのであれば、即座に対応すべきである。

タイトルとURLをコピーしました