2017-11-30 / 最終更新日時 : 2017-11-30 kikakuhan セキュリティ情報

macOS High Sierra の設定に関する注意喚起

海外の研究者により macOS High Sierra の設定に関する問題が公開されました。
macOS High Sierra において、「ルートユーザを無効にする」を設定している
場合に、管理者アカウントである root ユーザを悪用できる問題があります。

【対象】
Apple によれば、次の製品とバージョンに影響することが示されています。

– macOS High Sierra 10.13.1

なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、
影響がないとのことです。

【対策】
Apple より、修正済みのバージョンが提供されています。
修正済みのバージョンを適用することをご検討ください。

【回避策】
本問題に対しては次の回避策が有効とされています。

– root ユーザのパスワードを適切に設定する

なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると
当該問題を再度悪用される可能性があるため、注意が必要です。

パスワードの設定方法の詳細については Apple の情報を確認してください。

Apple
Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
https://support.apple.com/ja-jp/HT204012

【参考】
Apple
About the security content of Security Update 2017-001
https://support.apple.com/en-us/HT208315

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

Adobe Reader および Acrobat の脆弱性 (APSB17-36) に関する注意喚起
2017-11-15
セキュリティ情報

次の記事

Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起
2017-12-07