macOS High Sierraの脆弱性について(追加情報あり)
メジャーサイトでも大きく扱われていたので、皆様ご存知だと思いますが、11月29日に発見されたmacOS High Sierraの脆弱性について、30日appleはセキュリティアップデートを提供しました。
マイナビニュースより
この脆弱性とはrootユーザーを無効にしている場合に、rootユーザーにパスワード無しでログインできてしまうというもの。
GIZMODEより
rootを乗っ取られちゃうなんてこわい。
でもこれ実行するためには別ユーザでログインしている必要がありますしね。
appleも迅速に対応してくれたので、パッチを適用すればもう大丈夫です。
セキュリティアップデートは自動適用にしていたので、ボクのmacにもセキュティパッチを適用した旨の通知が出てました。
ごく一部のユーザーに、パッチ適用後ファイル共有の不具合が出たようですが、その対策ももう見つかっているようですね。
記事中の引用、リンクに問題がありましたら弊社までご連絡ください。速やかに対応いたします。
Appleは米国時間30日、macOS High Sierraの10.13および10.13.1に存在していた脆弱性に対応し、セキュリティアップデートを提供した。
マイナビニュースより
この脆弱性とはrootユーザーを無効にしている場合に、rootユーザーにパスワード無しでログインできてしまうというもの。
macOS High Sierraに見つかったのは、「誰でも実質的にあらゆるアカウントにアクセスできる」という、きわめて重大なものでした。
GIZMODEより
rootを乗っ取られちゃうなんてこわい。
でもこれ実行するためには別ユーザでログインしている必要がありますしね。
appleも迅速に対応してくれたので、パッチを適用すればもう大丈夫です。
セキュリティアップデートは自動適用にしていたので、ボクのmacにもセキュティパッチを適用した旨の通知が出てました。
ごく一部のユーザーに、パッチ適用後ファイル共有の不具合が出たようですが、その対策ももう見つかっているようですね。
幸いにも、この問題は少しの手順で修正できることをApple Insiderが伝えています。その手順は以下の通り。Engadget 日本版より
1.「アプリケーション」~「ユーティリティ」フォルダ内にある「ターミナル.app」を開く。
2. sudo /usr/libexec/configureLocalKDC を実行する
3.管理者用パスワードを入力する
4.ターミナルを終了する。
記事中の引用、リンクに問題がありましたら弊社までご連絡ください。速やかに対応いたします。