最新Macに「誰でもログインできる」バグ、対策はrootユーザーの有効化とパスワード設定

最新Macに「誰でもログインできる」バグ、対策はrootユーザーの有効化とパスワード設定

22

「macOS High Sierra」を搭載しているMacに重大な脆弱性が発見されています。ログイン画面で名前に「root」と入力するとことで、パスワードを使わずにMacの管理者権限を持つアカウントにログインできてしまうというバグです。

Macの管理者アカウントにパスワードなしでログインできる恐ろしいバグ

GlheSGHYx2

「macOS High Sierra」を利用しているMacで、ユーザー名に「root」と入力するだけで、パスワードを使わずに管理者アカウントにログインできてしまうという、重大なバグが見つかっています。

これがどれだけ恐ろしいことなのか、以下の動画を見ると一目瞭然。誰でも簡単にMacにログインすることができてしまいます。

この重大なバグに内閣サイバーセキュリティセンターも注意喚起を行なっています。

現時点で、Appleからこの脆弱性に対するパッチは配布されていませんが、対策として「ルートユーザーを有効化」し「パスワードを設定する」ことが有効だと発表されています。

(追記)Appleがこの脆弱性を修正するセキュリティアップデートを配布しています

rootバグへの対策は「ルートユーザーを有効化し、パスワードを設定」

ユーザー名に「root」と入れるだけで管理者アカウントにログインできてしまうバグですが、対策は「ルートユーザーを有効化」し「パスワードを設定する」こと。これは「macOS High Sierra」を使っている全Macユーザーに推奨ですよ

まず「システム環境設定」から「ユーザーとグループ」を選択します。

mac-root-bug-1

続いて管理者アカウントを選択し、画面左下の鍵マークをクリック

mac-root-bug-2

ユーザー名」と「パスワード」を入力して、ロック解除します。

mac-root-bug-3

次に「ログインオプション」を選択。

mac-root-bug-4

ログインオプション内の「ネットワークアカウントサーバ」の横にある「接続」をクリックします。

mac-root-bug-5

するとウィンドウ上に、小さいウィンドウが表示されるので「ディレクトリユーティリティを開く」を選択します。

mac-root-bug-6

すると「ディレクトリユーティリティ」のウィンドウが表示されるので、画面左下の鍵アイコンをクリック。ユーザー名とパスワードを入力してロックを解除します。

mac-root-bug-7

次にメニューバーから「編集」をクリックし「ルートユーザーを有効にする」を選択します。

mac-root-bug-9

すると「ルートユーザーの新しいパスワードを入力してください」というウィンドウが表示されるので、パスワードを設定します。

mac-root-bug-10

パスワードを設定すれば、対策は完了。macOS High Sierraを使っているユーザーは、必ず設定しておいたほうがいいですよ。