MacOS High Sierra BugはあなたのMacへの管理者アクセスを許可します:それを修正する方法は?

その他Dec 20, 2021

macOS High Sierraの脆弱性により、誰でもAppleコンピュータへの完全な管理者アクセスを取得できます

macOS High Sierra Bugは、Macへの管理者アクセスを許可します

現時点では、誰でもmacOS HighSierraで実行されているデバイスに簡単にルートアクセスできます。[1] 最近、ログインボタンを数回クリックするだけでシステム管理者にアクセスできる重大なセキュリティ上の欠陥が検出されました。 したがって、デバイスに物理的にアクセスできる(またはリモートアクセスを確立している)人は誰でも、デバイスを管理者として使用できます。

ソフトウェア開発者LemiOrhan Ergin[2] 攻撃者がMacのデスクトップ、ファイル、フォルダにアクセスしたり、パスワードを変更したりすることを可能にするバグを検出しました。 誰かがあなたのAppleIDを削除または変更したい場合、彼らもそれを行うことができます。

認証ボックスにユーザー名として「root」と入力することで、誰でもこの脆弱性を悪用できます。 パスワードを入力する必要はありません。 ロック解除ボタンを2回クリックするだけで、になります。

この問題は11月28日にTwitterで報告されました。 Erginが会社から直接報告するのではなく、公に報告することについて批判されたとしても、バグについての議論はAppleの開発者フォーラムで2週間続いていました。 しかし、同社はこれまで何の行動も起こさなかった。

セキュリティ上の欠陥は、最新のmacOS High Sierra、およびオペレーティングシステムの10.13.1およびmacOS10.13.2ベータバージョンで発見されました。

Appleはバグ修正に取り組んでいます

同社はこの問題を認識しており、現在解決に取り組んでいます。 問題が解決するとすぐに、彼らはソフトウェアアップデートをリリースします。[3] ただし、ユーザーはいくつかの予防措置を講じる必要があります[4] 攻撃者がこのセキュリティ上の欠陥を悪用するのを避けるために。

Appleは、rootユーザーを有効にし、強力なパスワードを設定することをお勧めします。 ただし、すでに有効になっている場合は、空白のパスワードが設定されていないことを確認する必要があります。 それ以外の場合、ユーザーは現在の空白のパスワードを変更する必要があります。

ただし、rootユーザーを無効のままにする場合は、ゲストユーザーアカウントも無効にする必要があります。 攻撃者がMacにアクセスするのを防ぐのに役立ちます。

ルートユーザーアカウントを有効にして、macOS HighSierraのバグを修正します

セキュリティスペシャリストは、rootユーザーアカウントを有効にし、強力なパスワードで保護することをお勧めします。 これは、Appleがバグアップデートをリリースするまで保護の層を提供する一時的なソリューションです。

  1. 開ける システム環境設定.
  2. に移動 ユーザーとグループ (また アカウント).
  3. ロックアイコンをクリックして変更を加えます。
  4. プロンプトウィンドウに管理者名とパスワードを入力します。
  5. クリック ログインオプション 左側のパネルにあります。
  6. ウィンドウの最後に、次のように表示されます。 加入… (また 編集)近くのボタン ネットワークアカウントサーバー オプション。 クリックして。
  7. クリック オープンディレクトリユーティリティ… ボタン。
  8. の鍵アイコンをクリックします ディレクトリユーティリティ.
  9. ユーザー名とパスワードを入力します。
  10. 上部のメニューバーで選択します 編集 と選択します ルートユーザーを有効にする.
  11. ルートユーザーのパスワードを入力して確認します。
  12. クリック わかった 変更を保存します。