macOS High Sierraでパスワード無しでrootユーザになれてしまう重大なバグが発見。

このバグは開発者のLemi Erginが発見した。誰もがパスワード無してrootユーザとしてログインでき、全てのファイルをアクセスできてしまう。アクセスは

  • システム設定を起動
  • ユーザ&グループを選択
  • 左下にある鍵をクリック
  • ロック解除するためのユーザとパスワード入力ダイアログが表示されるのでユーザ名にroot, パスワードフィールドにカーソル移動し何も入力しないでアンロック

この他にシステム設定でログインユーザ一覧表示を設定している場合に他のユーザを選びrootユーザを指定することでも可能になる。

このバグはmacOS 10.13.1と10.13.2 Betaで発生している。当面の対処方法はrootユーザを有効にしてパスワードを設定する。rootを有効にする方法はインターネットを検索すれば見つかる。

ソース:Macrumors