「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC) | ScanNetSecurity
2020.10.27(火)

「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC)

JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、「macOS High Sierra の設定に関する注意喚起」を発表した。これは、海外の研究者により問題が公開されたもので、macOS High Sierraにおいて「ルートユーザを無効にする」を設定している場合に、管理者アカウントである root ユーザを悪用できるというもの。JPCERT/CCでも検証を行い、本問題を確認しているという。

影響を受けるバージョンは「macOS High Sierra 10.13 以降」で、現時点でAppleより本問題に対する修正済みのバージョン等は公開されていない。JPCERT/CCでは回避策として、「root ユーザのパスワードを適切に設定する」ことを挙げている。なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×