macOS HighSierraに重大なバグ、Macの管理に気をつけて すまほん!!

WWDC-2017-macos-high-sierra

 macOSの最新バージョン、High Sierraに重大なバグが見つかりました。これを悪用されると、ファイルに自由にアクセスされたり、無断にシステムの設定を変更される恐れがあります。

 具体的な方法を書くことははばかられるため明記しませんが、バグを突く方法に専門的な知識は必要なく、ゲストユーザにログインできればとある方法を使うことで管理者アカウントの作成が可能になります。ただし、Macを物理的に操作できる状態で無いと、この脆弱性が悪用できないため、外出先では今までよりいっそう、Macの管理をしっかりすることや、デスクトップ型のMacを使っている場合は、下記対応方法を実施することが推奨されます。

対応方法は?

 この脆弱性への対応方法はゲストユーザを無効にすることで回避できます。

  1. システム環境設定を起動
  2. ユーザとグループを選択
  3. ゲストユーザを選択
  4. ゲストユーザにこのコンピュータへのログインを許可のチェックを外す

 対応が完了すると、以下のような状態になります。

スクリーンショット 2017-11-29 11.20.14

 この脆弱性を発見したのは、Software Craftsmanship Turkeyの創設者 LEMI Orhan Erigin氏で、米国時間の11月28日にツイッターでアップルのサポートにバグの報告をしています。

 アップルの広報担当者は、この問題に対処するソフトウェアアップデートに取り組んでいるとされており、近いうちにシステムソフトウェアのアップデートが実施されるはずです。忘れずにパッチを適用するにしましょう。