かなり重大なセキュリティ上の欠陥が macOS High Sierra で見つかりました。これにより、ユーザー名として「root」を使用するだけで、パスワードを入力することなく、最新のオペレーティング システムを実行している Mac にログインできるようになります。
さらに悪いことに、このアカウントでログインするとユーザーに完全な管理者権限が与えられるため、システム設定を変更でき、Mac に大混乱を引き起こす可能性があります。
更新: Apple はこの更新の修正をリリースしたため、すぐに実装する必要があります。これを行うには、Mac App Store を開き、「アップデート」をクリックします。セキュリティ更新プログラム (2017-001) を選択し、[更新] をクリックします。以下に示す手順に従って、設定したパスワードを持つ root アカウントがあることを確認することもできます。
- 市場で最高のパスワードマネージャーのリストをまとめました
- これらは最高のパスワード回復ソリューションです
- 最高のビジネス用パスワード管理ソフトウェアのまとめをご覧ください。
macOS High Sierra で root パスワードを変更する方法
まず、画面の左上隅にある Apple アイコンをクリックして Apple メニューを開き、[システム環境設定] をクリックします。
そこから、「ユーザーとグループ」または「アカウント」をクリックします。南京錠のアイコンが表示されるはずです。それをクリックし、管理者アカウントの名前とパスワードを入力します。「ログインオプション」をクリックし、「編集」をクリックします。
次に、「Open Directory Utility」をクリックし、表示されるウィンドウ内の南京錠のアイコンをクリックします。管理者名とパスワードを再度入力し、ディレクトリ ユーティリティのメニュー バーを開き、[編集]、[ルート パスワードの変更…] の順にクリックする必要があります。
ここで、root ユーザー アカウントのパスワードを選択します。これを覚えやすく、しかし推測しにくいパスワードにすることは価値があります。root ユーザー アカウントは非常に強力なアカウントであるため、ほとんどの人がログインできないようにする必要があります。
- macOS High Sierra の問題に対する追加の修正もあります
