Macのオペレーティングシステム「macOS High Sierra」に重大な不具合が見つかり話題となっている。
不具合の内容は、Macへのログイン時にユーザー名を「root」と入力すればパスワードを入力せずに誰でもログインできてしまうというもの。
バグを発見したのはSoftware Craftsman TurkeyのLemi Orhan Ergin氏で、同氏が問題を指摘したツイートは現時点で8,000件以上もリツイートされている。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日
また、日本版TechCrunchによると、自分のMacでバグを試すとパスワードなしの「root」アカウントが作成されてしまう為むやみに実験はしないほうが良いとのこと。
一時的な対策としては「root」ユーザーを有効にしてパスワードを設定する方法やゲストユーザーをオフにする方法がある模様。
なおAppleはすでに問題を修正したアップデートの準備に取り掛かっているそうで、近々最新版がリリースされるものと思われるが、Macを外出先に持ち運ぶ機会の多い方は他人にログインされないように気をつけておきましょう。
【追記】Apple、Macに誰でもログインできるバグを修正した「セキュリティアップデート2017-001」をリリース(2017/11/30)