macOSでパスワードなしでログイン可能となる脆弱性を確認

2017年12月9日

トレンドマイクロは11月30日、公式ブログで「最新のmacOSでパスワードなしでログイン可能となる脆弱性を確認」と題する記事を公開しました。アップルのMac向けOS「macOS High Sierra 10.13」において、認証情報がわからなくとも、誰でも簡単にシステムログイン可能な脆弱性が確認されたとのことです。

この脆弱性は、「root」アカウントを使用すれば、パスワードを入力しないままでログインできてしまうというものです。具体的には、認証情報を要求する画面が出た際に、ユーザ名に「root」を入力しパスワードを入力せずに[Enter]キーを2回押せば、そのまま要求が承諾され、以降はそれまで存在しなかった「root」アカウントが有効となってしまいます。

この脆弱性は「CVE-2017-13872」として認識され、アップルは、修正プログラム「セキュリティアップデート 2017-001」を11月29日に公開済みです。対象OSは、macOS High Sierra 10.13およびmacOS High Sierra 10.13.1です。

 

 

お問い合わせ

CSIRT
電話:0852-32-7063