当メディアはアフィリエイトプログラムによる収益を得ています

macOS High Sierra 10.13、ユーザー名に「root」を入力することで管理者アカウントでログインできる不具合が存在することが明らかに

▼ iPhone 15/15 Proの予約は公式オンラインショップから!

今秋にリリースされた「macOS High Sierra 10.13」には、重大な不具合が存在することが判明した。なんと、Macのログイン時、ユーザー名の欄に「root」と入力することで、管理者アカウントでログインできてしまうとのこと。

同問題は、トルコの開発者Lemi Orhan Ergin氏(@lemiorhan)が発見したもので、Twitterでの彼の報告は4,000リツイートにも達し、世界的に話題になっている。

「root」を入力することで、管理者アカウントでログインできてしまう不具合

この問題は、他人が勝手に管理者アカウントでログインできてしまうだけでなく、システム環境設定など重要な設定を勝手に変更できる危険な不具合となる。ちなみに、ログイン画面で「root」と入力後、Macから拒否されたとしても、数回ログインを行うことで認証をパスすることができる。とても危険な状況だ。

おそらくAppleは同問題に対して早い段階で修正するものと思われるが、正式な対応が行われる前にできる暫定的な対策が2つ存在する。

まずは、ゲストユーザのログインを無効にすること。これにより、悪意のある人間が勝手にログインすることを防ぎ、システム環境設定などに変更を加えることを防ぐことができる。

そして、もう1つの対策がrootアカウントを有効にし、パスワードを付与することだ。一時的にパスワードを付与しておくことで、パスワードなしでログインできてしまう現象を防ぐことができる。

rootアカウントを有効にするには、システム環境設定から[ユーザとグループ]>[ログインオプション]に進み、ネットワークアカウントサーバの横にある「接続」ボタンをクリック。

その後、「ディレクトリユーティリティを開く…」をクリックし、上部メニューの[編集]から「ルートユーザを有効にする」をクリックしてパスワードを設定することで、rootアカウントにパスワードを付与することができる。

もちろんだが、パスワードは推測しにくく、複雑なものを設定しておけばより安全性が保たれることになる。ただし、Appleが不具合を修正した後に同設定を元に戻す必要があるかもしれないので、上記変更を行う場合は慎重に。

すでにAppleは不具合を認識しているものと思われるので、macOS High Sierraを利用しているユーザーは、アップデートで修正が行われたらすぐに新しいバージョンを適用することをお勧めする。

▼ Apple公式サイトでMacBook製品をチェック
MacBook Air
MacBook Pro

▼ Macアクセサリ
Magic Keyboard
Magic Trackpad
Magic Mouse
その他

▶︎ 学生・教職員向けストア

[ via 9to5Mac ]

▼ iPhone 15/15 Proの予約は公式オンラインショップから!

Apple、Appleのロゴ、Apple Pay、Apple Watch、FaceTime、GarageBand、HomePod、iMovie、iPad、iPhone、iPhoto、iSight、iTunes、Retinaは、米国および他の国々で登録されたApple Inc.の商標です。
※iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。
※App Store、AppleCare、iCloudは、Apple Inc.のサービスマークです。

この記事が気に入ったら「いいね!」しよう
AuthorNANA

東北出身の東京都在住(性別年齢は非公開)。趣味はガジェットいじり、旅行や料理、映画、ゲーム。イモリやサンショウウオが好きなので、家でよく愛でています。

同メディアで取り扱う情報は主にインターネットテクノロジー関連、AppleやGoogleなどの新製品やサービス。その他、今最も興味があるのは「VR/AR」「スマートスピーカー」。