今秋にリリースされた「macOS High Sierra 10.13」には、重大な不具合が存在することが判明した。なんと、Macのログイン時、ユーザー名の欄に「root」と入力することで、管理者アカウントでログインできてしまうとのこと。
同問題は、トルコの開発者Lemi Orhan Ergin氏(@lemiorhan)が発見したもので、Twitterでの彼の報告は4,000リツイートにも達し、世界的に話題になっている。
「root」を入力することで、管理者アカウントでログインできてしまう不具合
この問題は、他人が勝手に管理者アカウントでログインできてしまうだけでなく、システム環境設定など重要な設定を勝手に変更できる危険な不具合となる。ちなみに、ログイン画面で「root」と入力後、Macから拒否されたとしても、数回ログインを行うことで認証をパスすることができる。とても危険な状況だ。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日
おそらくAppleは同問題に対して早い段階で修正するものと思われるが、正式な対応が行われる前にできる暫定的な対策が2つ存在する。
まずは、ゲストユーザのログインを無効にすること。これにより、悪意のある人間が勝手にログインすることを防ぎ、システム環境設定などに変更を加えることを防ぐことができる。
そして、もう1つの対策がrootアカウントを有効にし、パスワードを付与することだ。一時的にパスワードを付与しておくことで、パスワードなしでログインできてしまう現象を防ぐことができる。
rootアカウントを有効にするには、システム環境設定から[ユーザとグループ]>[ログインオプション]に進み、ネットワークアカウントサーバの横にある「接続」ボタンをクリック。
その後、「ディレクトリユーティリティを開く…」をクリックし、上部メニューの[編集]から「ルートユーザを有効にする」をクリックしてパスワードを設定することで、rootアカウントにパスワードを付与することができる。
もちろんだが、パスワードは推測しにくく、複雑なものを設定しておけばより安全性が保たれることになる。ただし、Appleが不具合を修正した後に同設定を元に戻す必要があるかもしれないので、上記変更を行う場合は慎重に。
すでにAppleは不具合を認識しているものと思われるので、macOS High Sierraを利用しているユーザーは、アップデートで修正が行われたらすぐに新しいバージョンを適用することをお勧めする。
▼ Apple公式サイトでMacBook製品をチェック
・MacBook Air
・MacBook Pro
▼ Macアクセサリ
・Magic Keyboard
・Magic Trackpad
・Magic Mouse
・その他
▶︎ 学生・教職員向けストア
[ via 9to5Mac ]
