がんばらない。

奥様、長女(13歳)、長男(3歳)、次男(1歳)との5人家族。病院に勤務する医療情報システム管理者(医療情報技師)です。自分らしく生きたい!自分探しの毎日です。

macOS High Sierraのパスワード不要で管理者権限乗っ取られる脆弱性が解消

f:id:yoko8525:20171130100929j:plain

昨日(2017/11/29)のIT Mediaの記事。

www.itmedia.co.jp

ApplemacOS High SierramacOS 10.13)で、パスワードを入力しなくても管理者権限でログインできてしまう方法を発見したとして、ソフトウェア開発者がTwitterに発見内容を投稿した。

「システム環境設定」から「ユーザとグループ」を選択し、カギのマークをクリックして表示されるログイン画面で、ユーザ名に「root」と入力し、パスワードは空白のままで何度かログインボタンをクリックすれば、管理者権限でログインできてしまうと伝えた。

これ、わたしも試してみましたが確かにパスワード空白でrootユーザでログインできちゃいました。こわいなーと思っていましたが、早速、今日配信されたセキュリティアップデートで修正されました。Apple対応早いね!

www.itmedia.co.jp

Appleは11月29日、この脆弱性を修正するセキュリティアップデート「2017-001」を緊急公開した。

今回のアップデートはmacOS High Sierra 10.13.1のみが対象となる。一方、macOS Sierra 10.12.6までのバージョンは影響を受けないとしている。

f:id:yoko8525:20171130100415p:plain

Mac OS High Sierraをお使いの方は早めのアップデート適用をお勧めします。