ニュース
» 2017年11月29日 13時59分 公開

「macOS High Sierra」に脆弱性 パスワードなしでログイン可能に

Appleは対応中。【追記あり】

[ねとらぼ]

 Mac向けOS最新版「macOS High Sierra」に、パスワードなしでログインできる脆弱性があると指摘されています。

 ログインボタンを数回クリックし、パスワード欄を空にしてユーザー名に「root」(管理者権限のあるアカウント)と入力するとログインできると、IT企業Software Craftsmanship TurkeyのLemi Orhan Ergin氏がTwitterでApple Supportに報告しました。同氏のツイートには「再現できた」とするリプライも寄せられています。

 Appleはこの件について、この問題に対処するためのアップデートを開発中とメディアにコメント。当座の対策としてrootにパスワードを設定することを勧めており、設定方法を説明するページも公開しています。

macOS High Sierra 脆弱性 パスワード設定方法を説明するページ

11月30日追記

 Appleはこの問題を修正するセキュリティアップデートをリリースしました。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう