ニュース
「macOS High Sierra」に脆弱性 パスワードなしでログイン可能に
Appleは対応中。【追記あり】
advertisement
Mac向けOS最新版「macOS High Sierra」に、パスワードなしでログインできる脆弱性があると指摘されています。
ログインボタンを数回クリックし、パスワード欄を空にしてユーザー名に「root」(管理者権限のあるアカウント)と入力するとログインできると、IT企業Software Craftsmanship TurkeyのLemi Orhan Ergin氏がTwitterでApple Supportに報告しました。同氏のツイートには「再現できた」とするリプライも寄せられています。
Appleはこの件について、この問題に対処するためのアップデートを開発中とメディアにコメント。当座の対策としてrootにパスワードを設定することを勧めており、設定方法を説明するページも公開しています。
advertisement
11月30日追記
Appleはこの問題を修正するセキュリティアップデートをリリースしました。
関連記事
シャープのお掃除ロボ「COCOROBO」に脆弱性 第三者による操作や情報漏えいの危険、アップデートを呼びかけ
対策しましょう。Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかる ユーザーは速やかにデバイスのアップデートを
WPA2は暗号化技術の中でも特に安全性が高いとされており、ネット上でも衝撃が走っていました。間もなくサポート終了の「Office 2007」日本ではまだ40万台以上が利用中 トレンドマイクロが調査
既にサポートが終了しているWindows Vistaもまだ7万台以上。IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ
アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。ドローンの意外な脆弱性発覚 高速ロケット推進する日本刀と衝突すると空中で粉々になる
な、なんだってー!(棒読み)ギリギリの要件定義をしてデスマ確定したら敗北 IT業界の苦悩を表現したブラックジャック風ゲームがおもしろそう
ルールも世界観も、とっても“ブラック”。朗報 Nintendo Switch、高さ300メートルから落下させると壊れる脆弱性は見つからず
ただしジョイコンは壊れる。動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。マイクロソフト、サポート切れのXPに異例のセキュリティパッチ 世界的被害の「WannaCrypt」対策で
できればサポート切れOSは使用しない方がよいでしょう。Janetterで「んほぉぉ!イッぐぅぅ!!」と表示され続けるXSS大流行 → 脆弱性修正へ
なぜ見つからなかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.