最新の「macOS High Sierra」でパスワードを入力せずにログインできてしまう脆弱性が発見されています。
Macを実際に操作できれば、この脆弱性を利用してログインし、自由に操作することが可能になります。
ゲストユーザーを有効にしているユーザー、rootアカウントのパスワードを変更していないユーザー(おそらく多くのユーザーが該当)はこの脆弱性の影響を受けます。
Appleによれば、「「ルート (root)」という名前のユーザアカウントは、ほかの macOS ユーザアカウントのファイルなど、システムの普通ならアクセスできない広い領域に対する読み書き権限を持つスーパーユーザです」。
この脆弱性を利用したログイン方法は非常に簡単です。
- システム環境設定を開く
- ユーザとグループを選択
- 左下の鍵マークをクリック
- ユーザー名に「root」、パスワードは空欄
- ロックを解除をクリック
これでシステムのすべてにフルアクセス可能になります。
あとは、現在のユーザーをログアウトし、ログイン画面で「root」とパスワードは空欄でログインできるようになります。このユーザーは管理者権限でありなんでも好き放題にできます。
ちなみに自分のMacBookで試し再現できました。
このバグは、macOS High Sierra 10.13.1およびmacOS 10.13.2 ベータ版を含む最新バージョンで確認されています。
Appleはこの脆弱性に対処するためにソフトウェアのアップデートを準備中とコメントしました。
それまでの回避策として、次のサポートページを紹介し、rootパスワードを設定すること、rootユーザーがすでに有効になっている場合は空欄のパスワードが設定されていることを防ぐためrootパスワードの変更で対処することを挙げています。
また、9to5Macは、上記の他にゲストユーザを無効にする方法も紹介しています。
Source:Major macOS High Sierra Bug Allows Full Admin Access Without Password - How to Fix [Updated] - Mac Rumors, 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 - ZDNet Japan