macOS High Sierra の重大なバグにより、Apple の最新オペレーティング システムを実行する Mac への root アクセスが誰でも可能になるという暴露を受けて、同社は火曜日、今後のソフトウェア アップデートでリリースされる予定の修正に取り組んでいると発表しました。
と同じステートメントでループの ジム・ダルリンプルそしてアイモアの レネ・リッチー, Appleは、ログインしたMacへのルートレベルのアクセスを許可するmacOS High Sierraの主要なセキュリティホールに対するパッチを作成中であると述べた。
Appleは「この問題に対処するためのソフトウェアアップデートに取り組んでいる」と述べた。 「それまでの間、root パスワードを設定すると、Mac への不正アクセスが防止されます。Root ユーザーを有効にしてパスワードを設定するには、こちらの手順に従ってください: https://support.apple.com/en-us/HT204012。 root ユーザーはすでに有効になっています。黒い [原文どおり] パスワードが設定されていないことを確認するには、「root パスワードの変更」セクションの指示に従ってください。
発見した今日の早い時間にこの欠陥により、誰でもパスワードを必要とせずに Mac の「ルート」システム管理者の下でログインできるようになります。実際には、エクスプロイトにはシステム環境設定へのアクセスが必要なだけであり、数秒で実行できます。悪意のあるユーザーはこのバグを悪用して Mac のロック画面を回避することもできます。
このセキュリティ ホールは、脆弱な Mac に直接アクセスできるユーザー以外にも、画面共有、リモート アクセス、または VNC セッションが有効になっている特定のシナリオでリモートからも機能します。ユーザーは、Apple のアップデートが到着するまで、これらの機能を無効にする必要があります。
としてAppleInsiderこの脆弱性が今日初めて公開されたときに報告されたように、macOS High Sierra ユーザーは、システム環境設定で root ユーザーを無効にすることで、不正な Mac アクセスを防ぐことができます。あるいは、Apple が推奨しているように、ユーザーは Root アカウントを有効にしてパスワードを設定できます。
Apple はリリーススケジュールを明らかにしませんでしたが、このバグがシステムレベルのディレクトリに影響を及ぼし、悪用が比較的容易であることを考慮すると、ソフトウェアアップデートが間もなく公開されるはずです。
Isamu 
Isamu 
Isamu