情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Apple、macOS High Sierraに管理者権限でログイン可能な脆弱性を確認

by ·

  • 元記事:macOS High Sierra の設定に関する注意喚起
  • 元記事:About the security content of Security Update 2017-001
  • HP:Apple
    • 発表日時 2017/11/29

    AppleのmacOS High Sierraにパスワード入力なしで管理者権限でログイン可能な脆弱性が確認された。影響を受けるのはmacOS High Sierra 10.13及び10.13.1で、ルートユーザを無効に設定しているとパスワード入力なしでrootユーザー権限でアクセスが可能になる問題が存在する。Appleでは現在この脆弱性を修正したアップデートは公開していないが、対策としてルートユーザを有効にする方法及びルートパスワードの変更方法について公開しており、ルートユーザの有効及びパスワード変更によりこの問題を回避できる。

    macOS High Sierra 10.13に脆弱性が確認された件で、同社は緊急でこの脆弱性を修正したセキュリティアップデートSecurity Update 2017-001を公開した。資格情報の検証にロジックエラーがあったとして、資格情報の検証を強化した。アップデート後はソフトウェアのインストールリストにMRTConfigData 1.27と表示されていることを確認するよう推奨している。(2017年11月30日追加)




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ