hermemo-エルメモ-

情報の神の備忘録

macOS High Sierraに脆弱性。症状と対策!

time 2017/11/30

macOS High Sierraに脆弱性。症状と対策!

sponsored link

はじめ

少し前に公開された macOSの最新版[mac OS High Sierra]に脆弱性が存在していることが発覚しました。もちろん私のmacにもその脆弱性が有りました。そこで、現在取れる対策を取ったので、紹介しておきます。

脆弱性が確認されているバージョン

Mac OS Hight Sierra バージョン 10.13.1 及び 10.13.2

本環境

脆弱性について

通常、macOS ではセキュリティに関わる重要な変更をする際には管理者のパスワードが必要になります。多くの人は自分のアカウントを管理者に設定していると思います。ただ、コンピュータにはrootと呼ばれる最高権限を持つユーザーが存在しています。

今回確認された脆弱性はrootのパスワードが設定されていない?というバグです。それにともなってコンピュータにログインしている状態であれば誰でもユーザーのパスワードを変更したり、新たにユーザーを追加したりと非常に多くのことができてしまします。

症状

どのような状態か確認してみましょう。以下の状態に当てはまっている人は後述する「対策」を行うことを推奨します。

1.設定のユーザーとグループを開きます。

設定を変更するためにはこの鍵を開ける必要があります。クリックします。

2.rootを入力

通常はユーザー名とパスワードが必須ですが、今回はユーザー名を[root]にし、パスワード無しで

ロックを解除します。

ロックを解除できてしましました。

対策

この脆弱性は現在(2017/11/29)では対策パッチが無いので、rootユーザーを無効にしたり、パスワードを設定(変更)することで回避できます。

1.ログインオプション => 接続

症状を確認した際と同様にして変更できるように鍵を外しておいてください。その後、ネットワークアカウントサーバー [接続]を押します。

2.ディレクトリユーティリティを開く…

3.ロックを解除

セキュリティに関わるので、この状態ではロックがかかっています。同様にしてロックを解除してください。

4.設定を変更

編集から設定を変更します。[ルートユーザーを無効にする]か[ルートパスワードを変更]します。

今回はパスワードを変更します。

5. パスワードを設定

パスワードを入力して設定します。

以上。

最後に

ソフトウェアを使う以上、脆弱性は一定数仕方がありません。いち早く発見し、対策を行いましょう。

sponsored link

down

コメントする




*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)



sponsored link