【これは約 2 分の記事です】
目を疑うニュースが。
macOS High Sierraにパスワードなしで管理者になれる脆弱性
https://pc.watch.impress.co.jp/docs/news/1094025.html
私はmacユーザーではないので再現検証はしていないのですが、この再現はかなり簡単らしく
ユーザ名: root
パスワード:(空欄)
で管理者権限をもったユーザになれる、ということ。
いや、流石にお粗末すぎます。
root権限は無効化されている、という発想だと、「使われることないからテストしないで大丈夫」と思ってしまうかもしれません。もしかしたら、そういうことでテストが甘かったのではないか、と想像をしてしまいます。
リモートで操作できるわけではないということですが、不正は身内から、ということもあるので、これは極めて問題。
解決方法としては
rootパスワードを変更する
ということで、Appleのサイトで紹介されているので、ご参考にしていただければ幸いです。
Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
https://support.apple.com/ja-jp/HT204012
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/