今年9月にリリースされたmacOS向けの最新OSであるmacOS High Sierraでパスワードを知らない第三者がログイン可能になってしまう深刻な脆弱性があることが発見された。
ユーザー名の入力を求められた時に「root」と入力し、パスワードは空白の状態でログインしようとすると普通にログインできてしまうという問題だ。
rootでログインすることでPCのあらゆる設定を変えることができ、セキュリティ的に非常にまずい。
第三者のログインされプライベートドキュメントを公開されたり、パスワードの設定を変更されることで、持ち主が使用できなくしてしまったりできてしまう。
Appleの広報担当のビル・エバンス氏は、「この問題に対処するためのソフトウェアアップデートに取り組んでいて、それまでの間、ルートパスワードを設定することで第三者からの不正アクセスを防ぐことができる。」と伝えた。
第三者に不正ログインさせないための対策方法まとめ
Appleがこの脆弱性を修正するためのアップデートをリリースするまでの間、第三者からの不正アクセスを防ぐための方法を紹介しておく。
それは「root」アカウントに自分しか知らないパスワードを設定することでパスワード無しでのログインを防ぐことができる。
これを行うには、「システム環境設定」を開いて「ユーザーとグループ」に移動する。
次に左下の方にある「ログインオプション」をクリックし、「ネットワークアカウントサーバー」の横にある「接続」をクリックし、「ディレクトリユーティリティを開く」をクリックする。
この時左下の鍵マークのロックが解除されていないとシステムに関わる部分を変更できないため、ロックを解除しておく。
ロックの解除方法は、鍵マークをクリックするとパスワードの入力が求められるためパスワードを入力することでロックを解除することができる。
ディレクトリユーティリティを開くと、3つのタブを持つ画面が表示される。
ここにも左下に鍵マークがあるため、ロックを解除しておく。
この画面を表示し、アクティブ状態にした状態で画面上にあるメニューバーに「編集」というタブがあるので、それを押すと「ルートパスワードを変更」という項目が出てくるので、それをクリックしパスワード変更する。
Appleがルートユーザーやルートパスワードの変更に関するページを公開しているので、そちらのページも付け加えておく→こちら