ガジェット

Appleは、誰でもMacにアクセスできるmacOS HighSierraの「ルート」バグについてお詫びします

AppleのMacOSHigh Sierraアップデートで見つかった新しい欠陥により、ユーザーはパスワードを入力せずにログインできます。

Appleで見つかった新しい欠陥Apple Incのお客様は、Macコンピュータ用のオペレーティングシステムの最新バージョンに重大なセキュリティ上の欠陥があり、誰でもパスワードなしでログインできることを発見しました。 (画像出典:ブルームバーグ)

Apple Incのお客様は、Macコンピュータ用のオペレーティングシステムの最新バージョンに重大なセキュリティ上の欠陥があり、誰でもパスワードなしでログインできることを発見しました。これにより、プライベートユーザーデータが脆弱になる可能性があります。

9月にリリースされたラップトップおよびデスクトップ用のMacOSHigh Sierraオペレーティングシステムで発見されたこの問題により、ユーザー名の入力を求められたときに「root」という単語を入力し、デバイスにログオンするときにパスワードを入力できなくなります。グリッチにより、誰でもMacのファイルシステムにアクセスして、その特定のコンピューター上のプライベートドキュメントを公開できます。あるユーザーは、rootログインを使用してリモートでコンピューターにアクセスする機能も報告しました。

グリッチは、Microsoft CorpのWindowsソフトウェアよりもハッキングやマルウェア感染の傾向が少ないことが一般的に知られているAppleにとって、まれであり、恥ずかしい可能性のある障害です。以前のバージョンのオペレーティングシステムは、バグの影響を受けていないようです。 。空のパスワードでrootとして認証されるパスワードプロンプトは、どのOSにとっても目がくらむでしょう。 Appleのようなセキュリティとプライバシーに配慮した会社の1人を気にしないでください。Macソフトウェア開発者のSteveTroughton-SmithがTwitterに書いています。



AppleのスポークスマンBillEvansは、同社はこの問題に対処するためのソフトウェアアップデートに取り組んでいると語った。それまでの間、rootパスワードを設定することで、Macへの不正アクセスを防ぐことができます。 Appleの広報担当者は、次のように述べています。セキュリティはすべてのApple製品の最優先事項であり、残念ながら、このリリースのmacOSに遭遇しました。セキュリティエンジニアが問題に気付いたとき火曜日午後、私たちはすぐにセキュリティホールを塞ぐアップデートの作業を開始しました。今朝、午前8時、アップデートはダウンロード可能で、本日遅くから、macOS High Sierraの最新バージョン(10.13.1)を実行しているすべてのシステムに自動的にインストールされます。このエラーを非常に残念に思います。この脆弱性をリリースしたことと、この脆弱性が原因で発生した懸念の両方について、すべてのMacユーザーに謝罪します。私たちの顧客はより良い価値があります。これが再発しないように、開発プロセスを監査しています。

欠陥のテストは、通常は選択されたユーザー名とパスワードを必要とするユーザーのシステム設定を変更するために使用される可能性があることを示しています。一部の設定には、コンピューターのファイアウォールやストレージドライブの暗号化を有効または無効にするなど、主要なセキュリティ設定の変更が含まれます。

この欠陥は、トルコを拠点とするソフトウェアエンジニアのLemi OrhanErginによって火曜日にTwitterで公表されました。長年の国家安全保障局のリークの中心であった後の情報セキュリティコミュニティの主要な声であるエドワードスノーデンは、次のように述べています。キーなし。

Appleがソフトウェアの新しいバージョンをリリースするか、欠陥にパッチを当てるまで、ユーザーは自分のパスワードをrootアカウントに割り当てることで問題を修正できます。これを行うには、[システム環境設定]に移動し、[ユーザーとグループ]を選択し、メニューの左側にある[ログインオプション]をクリックし、[ネットワークアカウントサーバー]の横にある[参加]ボタンをクリックし、[ディレクトリユーティリティを開く]をクリックしてから、Macのメニューバーで[編集]をクリックして割り当てます。パスワード。 AppleのWebサイトにも手順があります。