macos high sierraのバグにより、パスワードなしで完全な管理者アクセスが許可される

macOSは世界で最も安全なオペレーティングシステムであり、サイバー脅威による影響が最も少ないという事実にもかかわらず、真実はそれが100％安全なOSではないことです。これにより、macOS Hish Sierraのユーザーは、パスワードが空白でセキュリティチェックがないため、 コンピューター全体への管理者アクセスが可能になります。

根の欠陥

問題のセキュリティ欠陥は、開発者レミ・エルギンによって発見されたでしょう。 このバグにより、 誰でもパスワードなしでユーザー名「root」（「root」）を使用して管理者アカウントにログインできるようになります 。 このエラーは、ロックされていないMacで管理者のアカウントにアクセスしようとしたときに機能し、ロックされたMacのログイン画面へのアクセスも提供します。

お使いのコンピュータがこのセキュリティ上の欠陥の影響を受けていることを確認するには、Macのユーザーアカウント（管理者またはゲスト）からログインして、次の手順を実行するだけです。

1.システム環境設定を開きます

2. [ユーザーとグループ]セクションに移動します

3.南京錠をクリックして変更します

4.ユーザー名フィールドに「root」と入力します

5.マウスを[パスワード]フィールドに移動してクリックしますが、空白のままにします

6. [ロック解除]をクリックすると、新しい管理者アカウントを追加できるフルアクセスが必要です。

また、ログイン画面では、この安全でないトリックを使用して、システム環境設定で機能を有効にした後でMacにアクセスできます。 ログイン画面で「その他」をクリックし、パスワードなしで再度「root」と入力します。

このバグは、macOS High Sierraの現在のバージョン10.13.1、および現在テスト中のmacOS 10.13.2のベータバージョンに存在するようです。 この問題を解決するには、パスワードでrootユーザーを有効にする必要があります 。これにより、Appleが次のアップデートで修正している間、このバグを使用できなくなります。