「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC) | ScanNetSecurity
2026.02.03(火)

「macOS High Sierra」に、rootユーザを悪用される脆弱性(JPCERT/CC)

JPCERT/CCは、「macOS High Sierra の設定に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、「macOS High Sierra の設定に関する注意喚起」を発表した。これは、海外の研究者により問題が公開されたもので、macOS High Sierraにおいて「ルートユーザを無効にする」を設定している場合に、管理者アカウントである root ユーザを悪用できるというもの。JPCERT/CCでも検証を行い、本問題を確認しているという。

影響を受けるバージョンは「macOS High Sierra 10.13 以降」で、現時点でAppleより本問題に対する修正済みのバージョン等は公開されていない。JPCERT/CCでは回避策として、「root ユーザのパスワードを適切に設定する」ことを挙げている。なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP