「macOS High Sierra」を搭載しているMacに重大な脆弱性が発見されています。
ログイン画面で名前に「root」と入力すると、パスワードなしでMacの管理者権限を持つアカウントにログインできてしまうというもの。
対策方法は、「rootユーザーの有効化」と「パスワード設定」です。
macOS High Sierraをインストールしているユーザーはすぐに対策しましょう。
詳しい手順について解説します。
目次
Macの管理者アカウントにパスワードなしでログインできる恐ろしいバグ
「macOS High Sierra」を搭載しているMacで、ユーザー名に「root」と入力するだけで、パスワードなしで簡単に管理者アカウントにログインできてしまう重大なバグ発見されました。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日
rootバグへの対策は「ルートユーザーを有効化」「パスワードを設定」
対策は「ルートユーザーを有効化」し「パスワードを設定する」こと。手順を図解つきで解説します。
画面操作(GUI)でパスワード設定する方法
画面の左上隅のアップルメニューの中から「システム環境設定」を開きます。
「システム環境設定」を開く
システム環境設定が開いたら「ユーザーとグループ」をクリックします。
「ユーザーとグループ」をクリック
管理者アカウントを選択後、画面左下の鍵マークをクリックします。
「ユーザー名」と「パスワード」を入力して、「ロック解除」をクリックします。
「ユーザー名」と「パスワード」を入力し、「ロック解除」をクリック
画面左下の鍵マークが開いた状態になったのを確認したら、「ログインオプション」クリックします。
「ログインオプション」クリック
「ネットワークアカウントサーバ」の右横の「接続」をクリックします。
「接続」をクリック
ウィンドウが表示されたら「ディレクトリユーティリティを開く」をクリックします。
「ディレクトリユーティリティを開く」をクリック
「ディレクトリユーティリティ」のウィンドウが表示されたら、画面左下の「鍵マーク」をクリックします。
「鍵マーク」をクリック
「ユーザー名」と「パスワード」を入力して、「構成を変更」をクリックします。
「構成を変更」をクリック
画面上部のメニューバーから「編集」>「ルートユーザーを有効にする」を選択します。
「ルートユーザーの新しいパスワードを入力してください」というウィンドウが表示されたら、「パスワード」を設定し、「OK」をクリックします。
設定方法は以上です。
ターミナルでパスワード設定する方法
sudo passwd root
[sudo] password for <user名> 現在のユーザのパスワードを入力
Enter new UNIX password: 設定するパスワードを入力
Retype new UNIX password: 設定するパスワードを入力
passwd: password updated successfully
