アップルニュース

主要なmacOSHigh Sierraのバグにより、パスワードなしで完全な管理者アクセスが可能になります-修正方法[更新]

2017年11月28日火曜日12:33 pm PST by Juli Clover

macOS High Sierraには重大なバグがあり、パスワードが空白でセキュリティチェックが行われていないMacのrootスーパーユーザーが有効になっているようです。





によって発見されたバグ 開発者LemiErgin 、パスワードなしでユーザー名 'root'を使用して誰でも管理者アカウントにログインできます。これは、ロックされていないMacで管理者のアカウントにアクセスしようとしたときに機能し、ロックされたMacのログイン画面でもアクセスできます。

ルートバグ
複製するには、任意の種類のMacアカウント、管理者、またはゲストから次の手順に従います。





MacBookProにとってApplecareはそれだけの価値があります

1.システム環境設定を開きます
2.ユーザーとグループを選択します
3.ロックをクリックして変更を加えます
4.ユーザー名フィールドに「root」と入力します
5.マウスを[パスワード]フィールドに移動してクリックしますが、空白のままにします
6. [ロック解除]をクリックすると、新しい管理者アカウントを追加するためのフルアクセスが許可されます。

ログイン画面では、システム環境設定で機能を有効にした後、ルートトリックを使用してMacにアクセスすることもできます。ログイン画面で、「その他」をクリックし、パスワードなしで「root」ともう一度入力します。

これにより、ロックされたログイン画面から直接管理者レベルのアクセスが可能になり、アカウントはコンピューター上のすべてのものを見ることができます。

iPhoneのストレージスペースをクリアする方法

このバグは、現在のバージョンのmacOS High Sierra、10.13.1、および現在テスト中のmacOS10.13.2ベータに存在するようです。このような重大なバグがAppleをどのように乗り越えたかは明らかではありませんが、これは同社がすぐに対処するものである可能性があります。

問題が修正されるまで、次のことができます rootアカウントを有効にする バグが機能しないようにするためのパスワードを使用します。手順の完全な概要を説明する完全な方法があります ここで利用可能

アップデート: アップルの広報担当者は語った 永遠の 修正が進行中であること:

「この問題に対処するために、ソフトウェアの更新に取り組んでいます。それまでの間、rootパスワードを設定することで、Macへの不正アクセスを防ぐことができます。ルートユーザーを有効にしてパスワードを設定するには、https://support.apple.com/en-us/HT204012の手順に従ってください。ルートユーザーがすでに有効になっている場合は、空白のパスワードが設定されていないことを確認するために、「ルートパスワードの変更」セクションの指示に従ってください。

アップデート2: Appleは水曜日の朝に脆弱性に対処するためのセキュリティアップデートをリリースしました。アップデートは、Mac App Storeのソフトウェアアップデートメカニズムを使用して、macOS10.3.1を実行しているすべてのマシンにダウンロードできます。 Appleによれば、アップデートをその日のうちにインストールしていないすべてのユーザーに自動的にプッシュするという。

に提供された声明で 永遠の 、Appleは、問題が発見されるとすぐに、同社のエンジニアが修正に取り組み始めたと述べた。 Appleはまた、この脆弱性について謝罪し、将来同様のことが起こらないように開発プロセスが監査されていると述べた。

セキュリティはすべてのApple製品の最優先事項であり、残念ながらこのリリースのmacOSに出くわしました。

火曜日の午後、セキュリティエンジニアがこの問題に気付いたとき、私たちはすぐにセキュリティホールを塞ぐアップデートの作業を開始しました。今朝の午前8時から、アップデートがダウンロード可能になり、本日遅くから、macOS High Sierraの最新バージョン(10.13.1)を実行しているすべてのシステムに自動的にインストールされます。

私のエアポッドはどのくらい持ちますか

このエラーを非常に残念に思います。この脆弱性をリリースしたことと、この脆弱性が原因で発生した懸念の両方について、すべてのMacユーザーに謝罪します。私たちの顧客はより良い価値があります。これが再発しないように、開発プロセスを監査しています。

すべてのユーザーは、新しいセキュリティアップデートをすぐにダウンロードする必要があります。