macOS 10.13 High Sierraでrootユーザーがノンパスワードで入れる脆弱性
こんばんは。今回のネタはMac OS X関連の話題です。タイトルにもありますように、macOS 10.13 High Sierraでrootユーザーだとパスワードを入力せずにアクセス出来てしまうという脆弱性が公表されました。applech2.comからの記事です。
これでは完全にザルですよね。うかうかスタバでMacBook Proを広げてドヤれませんね。肌身離さず持っておかないといけないことになりますよね。Macを複数ユーザーでパスワードをかけて共有している場合はやっかいですよね。この記事によると、VNCやリモートデスクトップなどでも有効だということが怖いです。とりあえずrootユーザーにパスワード設定しておけということになりますね。
こういうことを考えると、PCは共有すべきではないですよね。共有だけでなく、貸し借りも危険だということになりますね。Twitter上のTLにも流れてきたのですが、「PCを誰かに借りろ」という判決が出た直後にこの脆弱性の公表だなというツイートがありました。PCは業務用・私用関係なしに個人占有を徹底しないといけませんよね。「自分には盗まれて困るような情報はない」と言い切る人もたまに見受けますが、意識を改める必要があろうかと思います。
macOS 10.13 High Sierraを使っておられる方は急ぎ対応されることをおすすめします。