日々適当
hibitekitou

High Sierraのなんの擁護もできないバグ

mac |2017-11-30
macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップ、VNCなどでも可能。 [AAPL Ch.]

まぁなんの擁護もできないですな。これは絶対にあってはならない方向のバグと言えましょう。取り急ぎAppleはrootを有効にしてパスワードを設定してソフトウェアアップデートが出るまでしのいで欲しいと声明を出しているそうです。

Apple、macOS 10.13 High Sierraでパスワード無しにrootアカウントに昇格出来てしまう脆弱性をソフトウェア・アップデートで修正すると発表。 [AAPL Ch.]

ということで取り急ぎ設定しておきました。

パッチが当たったならrootを無効にした方が良いでしょうから、その場合もディレクトリユーティリティから設定を行うそうです。

<追記>
Appleはアップデータの配布を素早く開始しました。しかもバックグランドで自動で行われるタイプの配布も行っているようです。



AppleはHigh Sierraのroot脆弱性に対処するため、2014年のNTPD脆弱性時に1度だけ利用した自動アップデートを適用するもよう。 [AAPL Ch.]

という事で早速このパッチを当てました。

Apple、High Sierraでパスワード無しに管理者権限でログインできてしまう問題を謝罪し、開発プロセスを監査するとコメント。 [AAPL Ch.]

発覚から一日を待たずに対処を終えた事に、事の重大さがうかがえるというものです。
当てずに放置していたマシンでも



と、自動的に更新がかかったようです。
</追記>
コメント ( 0 )|Trackback ( 0 )
 
コメント
 
コメントはありません。
コメントを投稿する
ブログ作成者から承認されるまでコメントは反映されません
 
名前
タイトル
URL
コメント
コメント利用規約に同意の上コメント投稿を行ってください。
数字4桁を入力し、投稿ボタンを押してください。