macOS High Sierraで、ありえないほどアホなバグが発見されました。
それは・・・パスワードの入力無くrootでログインできるというバグです。
システム環境設定 > ユーザとグループ からカギアイコンをクリックすると、管理者パスワードの入力が求められますが、その時にユーザー名を「root」にしてパスワード欄を空のままロックを解除をクリックします。
これを数回繰り返すと、パスワード無しでrootにログインできるということです。
(このバグはmacOS High Sierraのみで使えるようで、macOS Sierraでは使えませんでした。)
Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) 2017年11月28日
Appleは近く修正アップデートをリリースするでしょうが、修正アップデートを待つこと無く直ちに対策することも可能です。
対策方法としてあがっているのが、rootのパスワードを設定すること。
macOSでrootのパスワードを設定する
システム環境設定 > ユーザーとグループ から、カギアイコンをクリック。
アカウントのパスワードを入力します。
カギを解除したら、ログインオプション
ログインオプションを選択して、ネットワークアカウントサーバに接続します。
ディレクトリユーティリティを開く。
再び、カギを解除します。
ディレクトリユーティリティのメニューから、編集 > ルートユーザを有効にする を開きます。
ルートユーザとは「root」のこと。
ここで入力したパスワードがrootのパスワードとなります。
まんまりムズカシイのにすると忘れた時面倒なので、自分がよく使っているもので構いません。
- Via CNET
