macOS High Sierraでパスワード無しでrootユーザになれてしまう重大なバグが発見。
このバグは開発者のLemi Erginが発見した。誰もがパスワード無してrootユーザとしてログインでき、全てのファイルをアクセスできてしまう。アクセスは
- システム設定を起動
- ユーザ&グループを選択
- 左下にある鍵をクリック
- ロック解除するためのユーザとパスワード入力ダイアログが表示されるのでユーザ名にroot, パスワードフィールドにカーソル移動し何も入力しないでアンロック
この他にシステム設定でログインユーザ一覧表示を設定している場合に他のユーザを選びrootユーザを指定することでも可能になる。
このバグはmacOS 10.13.1と10.13.2 Betaで発生している。当面の対処方法はrootユーザを有効にしてパスワードを設定する。rootを有効にする方法はインターネットを検索すれば見つかる。
ソース:Macrumors