「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC)
JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるバージョンは「macOS High Sierra 10.13 以降」で、現時点でAppleより本問題に対する修正済みのバージョン等は公開されていない。JPCERT/CCでは回避策として、「root ユーザのパスワードを適切に設定する」ことを挙げている。なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》