スプートニク日本
トルコのIT専門家レミ・オルハン・エルギン氏がツイッターで伝えた。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 ноября 2017 г.
OSに対する強い権限を持つ所謂「スーパーユーザー」になるためには、プロファイルを作成してユーザー名に「root」と入力、パスワードは空欄のままにして、数回エンターキーをクリックするだけ。すると対象のパソコンにいつでもフルアクセスできるようになるという。
今更だけど
— たいたい (@taitai_tobu) 29 ноября 2017 г.
MacOS、High Sierraの重大バグがやばすぎる。 pic.twitter.com/Nih9i4Jiv6
なお脆弱性の悪用は、rootユーザー用の独自のパスワードを設定することで防ぐことが可能。
アップルは、「この問題解決のため、ソフトウェアのアップデートに取り組んでいる」と発表した。
関連ニュース
