macOS High Sierra の設定に関する注意喚起
海外の研究者により macOS High Sierra の設定に関する問題が公開されました。
macOS High Sierra において、「ルートユーザを無効にする」を設定している
場合に、管理者アカウントである root ユーザを悪用できる問題があります。
【対象】
Apple によれば、次の製品とバージョンに影響することが示されています。
– macOS High Sierra 10.13.1
なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、
影響がないとのことです。
【対策】
Apple より、修正済みのバージョンが提供されています。
修正済みのバージョンを適用することをご検討ください。
【回避策】
本問題に対しては次の回避策が有効とされています。
– root ユーザのパスワードを適切に設定する
なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると
当該問題を再度悪用される可能性があるため、注意が必要です。
パスワードの設定方法の詳細については Apple の情報を確認してください。
Apple
Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
https://support.apple.com/ja-jp/HT204012
【参考】
Apple
About the security content of Security Update 2017-001
https://support.apple.com/en-us/HT208315
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)