Buipe

macOS High Sierra搭載デバイスに影響を与える新たな脆弱性が、開発者Lemi Orhan Ergin氏によって発見され、Appleサポートに問い合わせたところ公開されました。この脆弱性はHigh Sierraに限定されており、Macに物理的にアクセスできるユーザーは誰でも、システムの管理者権限を持たずにユーザーの個人ファイルにアクセスし、変更を加えることができます。これにはゲストアカウントへのアクセスも含まれます。

Macでゲストアカウントが無効になっており、デフォルトのルートパスワードを変更している場合は安全です。しかし、ゲストアカウントが動作していて、マシンのルートパスワードを変更していない場合は、コンピュータが脆弱になる可能性があります。このハッキングを実行するにはゲストアカウントは必要ありません。

更新: Apple はソフトウェア アップデートでこの問題を修正しました。

@AppleSupport様、macOS High Sierraに重大なセキュリティ問題があることを確認いたしました。ログインボタンを複数回クリックすることで、誰でもパスワードなしで「root」としてログインできてしまいます。@Apple様はこの問題をご存知でしょうか？

— レミ・オルハン・エルギン (@lemiorhan) 2017年11月28日

Appleはこの重大なセキュリティ上の欠陥を認識しており、いつものように近日中に修正プログラムをリリースすることを約束しています。それまでは、アカウントのゲストアカウントを無効にし、Macのルートパスワードを変更することで、データを安全に保つことができます。手順は以下をご覧ください。

1. Mac でシステム環境設定を起動します。
2. [ユーザーとグループ]をクリックし、[ゲスト ユーザー]を選択します。
3. 「ゲストがこのコンピュータにログインできるようにする」のチェックを外します。

ゲスト アカウントを無効にした後、マシンのルート パスワードを変更する必要があります。この手順はさらに重要です。

1. Mac でシステム環境設定を起動します。
2. 「ユーザーとグループ」をクリックし、「ログイン オプション」を選択します。
3. 「参加…」ボタンをクリックし、「ディレクトリユーティリティを開く」ボタンをクリックします。
4. 変更を開始するには、南京錠ボタンをクリックし、パスワードを入力します。
5. 「ディレクトリエディター」ボタンをクリックします。
6. リストから「ルートパスワードの変更」を見つけてクリックします。

「ルートパスワードの変更」がクリックできない場合は、コンピューターにパスワードを設定する必要があります。「ルートユーザーを有効にする」をクリックし、強力なパスワードを選択してください。